Огромное увеличение атак грубой силы в декабре и что делать

1. Первое: как защитить себя от этих атак
2. Устойчивое увеличение атаки WordPress грубой силы
3. Кто такие сайты Brute Force Attack на WordPress?
4. Закрой его и будь в безопасности в этот праздничный сезон

Обновление: мы разместили следовать за на этот пост в понедельник 19 декабря, в котором более подробно рассказывается о блоке IP в Украине, откуда происходят эти атаки, и мы обсуждаем возможное участие России.

В Wordfence мы постоянно отслеживаем ландшафт атаки WordPress в режиме реального времени. Три недели назад, 24 ноября, мы начали наблюдать рост атак грубой силой. Напоминаем, что атака грубой силой - это попытка угадать ваше имя пользователя и пароль для входа на ваш сайт WordPress.

В сегодняшнем посте мы покажем, как возросли атаки за последние 3 недели, и поделимся некоторыми данными о том, откуда происходят атаки.

Первое: как защитить себя от этих атак

Атаки грубой силой несложны. Это простые атаки с использованием паролей. Устройство будет автоматически пытаться войти на ваш сайт снова и снова в надежде, что он сможет угадать ваш пароль.

Если вы установите бесплатная версия Wordfence , вы автоматически защищены от атак грубой силы. Это так просто. Мы также автоматически полностью блокируем наихудших нарушителей, и ниже мы делимся некоторой информацией о том, кто они.

У нас есть несколько действительно интересных опций, таких как предотвращение обнаружения имени пользователя и немедленная блокировка неверных имен пользователя. Все эти методы помогают защитить вас от атак грубой силы.

Загрузите и установите бесплатную версию Wordfence сегодня получить мгновенную защиту от атак грубой силы.

Устойчивое увеличение атаки WordPress грубой силы

За последние три недели мы увидели, что число сайтов, подвергаемых атакам, почти удваивается. Пунктирная синяя линия показывает среднее количество атакованных сайтов за указанные 60 дней. На графиках ниже показаны типы атак за последние 2 месяца.

Мы наблюдали, как количество заблокированных атак грубой силой значительно превышает наш средний 60-дневный показатель.

И что нас больше всего беспокоит, так это рост числа уникальных IP-адресов, которые ежедневно атакуют сайты WordPress . Этот рост начался 24 ноября и значительно вырос на прошлой неделе.

Это теперь увеличилось намного выше нашей базовой линии. Обычно мы видим в среднем около 13 000 уникальных IP-адресов, атакующих каждый день. В настоящее время мы видим более 30 000 уникальных атакующих IP-адресов, и этот показатель продолжает расти.

Кто такие сайты Brute Force Attack на WordPress?

Диаграммы выше показывают данные за последние два месяца. Затем мы проанализировали атаки за последние 24 часа, чтобы увидеть, кто в настоящее время атакует сайты WordPress.

В следующей таблице показаны 20 стран, отсортированных по атакам за последние 24 часа. Как видите, Украина - главный виновник, ответственный за более 15% всех атак. Это много, если учесть, что население Украины составляет всего 45 миллионов человек.

Большинство атак происходит с 8 IP-адресов в Украине.

Все эти IP-адреса принадлежат одной организации и находятся в одной сети. дела поиск Google по верхнему IP возвращает много сообщений о злоупотреблениях в Интернете. Они принадлежат хостинговой компании в Украине под названием «Пп Скс-Луган». Серверы представляют собой смесь. Некоторые не запускают никаких сервисов. Другие, кажется, работают под управлением веб-сервера Windows IIS.

Эти IP-адреса используют исключительно атаки методом перебора. Они не запускают сложные атаки. Они отбивают на сайтах WordPress более четверти миллиона попыток входа в систему, в некоторых случаях в течение 24 часов.

Когда мы суммируем атаки в течение последних 24 часов и группируемся по организации, которой принадлежит атакующий IP-адрес, вы действительно можете увидеть влияние, которое оказывает украинский хост.

Имейте в виду, что, глядя на данные ниже, некоторые организации, такие как GoDaddy, очень велики. На самом деле они составляют большой процент от общего количества сайтов WordPress в сети. И поэтому, прежде чем обращаться к хостинг-провайдеру за «небезопасностью», вы должны принять во внимание его размер и то, что операционная группа у каждого хостинг-провайдера некоторое время отвечает на взломанный сайт и переводит его в автономный режим.

Мы также думаем, что приведенная ниже таблица иллюстрирует, как большинство атак происходит из определенных сетей, которые относительно неясны.

Лучший хостинг-провайдер - крошечная организация, о которой вы, вероятно, никогда не слышали. Но они на голову выше большинства других компаний в этом списке по количеству атак, исходящих из их сети.

Вторая компания в списке, «Илиада-Предприятия», имеет 8 IP-адресов, в частности, в течение последних 24 часов было совершено от 50 000 до 210 000 атак каждый. Это то, что составляет основную часть действий в их сети.

Разница между двумя лучшими сетями и сетью на третьем месте является существенной. OVH - очень крупный хостинг-провайдер, но мы наблюдаем более чем в 4 раза меньше атак, исходящих из их сети, чем с украинского хоста №1.

Закрой его и будь в безопасности в этот праздничный сезон

Если вы пользуетесь сайтом WordPress, убедитесь, что вы заблокировали его, чтобы вы могли расслабиться в праздничные дни. Атаки грубой силой легко защитить, если у вас есть нужные инструменты. Я включил скриншот ниже Безопасность входа в Wordfence варианты, которые дают вам представление о множестве различных способов, с помощью которых мы можем остановить атаки методом перебора. Нажмите для увеличения изображения.

Как всегда, я хотел бы услышать ваши отзывы и комментарии ниже и буду рядом, чтобы ответить.

Марк Маундер - основатель и генеральный директор Wordfence

Спасибо Мэтту Руснаку и Дэну Моену за помощь в редактировании этого поста.

Обновить: Обратите внимание, что мы разместили пост-пост здесь. Более подробно рассматриваются атаки на Украину, из какой части Украины они происходят и как может быть вовлечена Россия.

Похожие

Комментарии