辞書攻撃

先日,サーバーに高負荷がかかっていることに気がつきました.調べてみると,連続的にこのWordPressにログインしようとしています.クラックした,ユーザーとパスワードの組み合わせを連続して試みる辞書攻撃です.

IPv4のIPアドレスをブロックしたら,IPv6で攻撃を続けてきます.はじめてIPv6をブロックしました.

今月,1,000回以上,ログインをかけてきた回数とIPアドレスは次の通りです.

ukattacker のコピー

195から始まるもの以外はすべてウクライナの同一人物(またはグループ)と思われます.

昔は辞書には1,000以上のユーザー/パスワードの組み合わせがある,といわれてましたが,今は一桁多いようです.

追記

2002::/16は,6to4というIPv6 <-> IPv4をリレーするためのアドレスだそうです

5b c8 c 84は,91.200.12.132です.

いろいろ,手間のかかることをしてきやがります^^;;

Notes:
1. しかるべき変換ルーターを介している.
しかるべき変換ルーターを介している.

関連記事(自動検出 courtesy of Contexual Related Posts:

2 thoughts on “辞書攻撃”

  1. お疲れ様でした。私の場合、検索エンジンで高負荷になりました。短時間で何度もアクセス!するので、即拒否です。そんなサイトは検索してもヒットしないものです。

    1. XSYさん,コメントありがとうございます.
      何を意図しているか解らないことされると,CPUの負荷(=電気代増加)もともかく,不気味ですね.
      これまでで一番訳解らなかったのは,
      英語系のいろんな名前@こちらのFQDN
      のメールを投げてくる(SMTPにて)のです.それも,複数のサイトから同時に,次から次へと.全部エラーになるだけなんですが.たぶん1年くらい続きました.

Comments are closed.