先日,サーバーに高負荷がかかっていることに気がつきました.調べてみると,連続的にこのWordPressにログインしようとしています.クラックした,ユーザーとパスワードの組み合わせを連続して試みる辞書攻撃です.
IPv4のIPアドレスをブロックしたら,IPv6で攻撃を続けてきます.はじめてIPv6をブロックしました.
今月,1,000回以上,ログインをかけてきた回数とIPアドレスは次の通りです.
195から始まるもの以外はすべてウクライナの同一人物(またはグループ)と思われます.
昔は辞書には1,000以上のユーザー/パスワードの組み合わせがある,といわれてましたが,今は一桁多いようです.
追記
2002::/16は,6to4というIPv6 <-> IPv4をリレーするためのアドレスだそうです.
5b c8 c 84は,91.200.12.132です.
いろいろ,手間のかかることをしてきやがります^^;;
しかるべき変換ルーターを介している.