先日,サーバーに高負荷がかかっていることに気がつきました.調べてみると,連続的にこのWordPressにログインしようとしています.クラックした,ユーザーとパスワードの組み合わせを連続して試みる辞書攻撃です.
IPv4のIPアドレスをブロックしたら,IPv6で攻撃を続けてきます.はじめてIPv6をブロックしました.
今月,1,000回以上,ログインをかけてきた回数とIPアドレスは次の通りです.
195から始まるもの以外はすべてウクライナの同一人物(またはグループ)と思われます.
昔は辞書には1,000以上のユーザー/パスワードの組み合わせがある,といわれてましたが,今は一桁多いようです.
追記
2002::/16は,6to4というIPv6 <-> IPv4をリレーするためのアドレスだそうです.
5b c8 c 84は,91.200.12.132です.
いろいろ,手間のかかることをしてきやがります^^;;
しかるべき変換ルーターを介している.
お疲れ様でした。私の場合、検索エンジンで高負荷になりました。短時間で何度もアクセス!するので、即拒否です。そんなサイトは検索してもヒットしないものです。
XSYさん,コメントありがとうございます.
何を意図しているか解らないことされると,CPUの負荷(=電気代増加)もともかく,不気味ですね.
これまでで一番訳解らなかったのは,
英語系のいろんな名前@こちらのFQDN
のメールを投げてくる(SMTPにて)のです.それも,複数のサイトから同時に,次から次へと.全部エラーになるだけなんですが.たぶん1年くらい続きました.