「ブルートフォースアタック」カテゴリーアーカイブ

WordPressへのブルートフォースアタックは小康状態に

8月に入り、
Wordpressへのブルートフォースアタックが減少してきました。

世界中が夏休みの時期ですので、
ボットを仕掛けて、お休みの攻撃者も多いことでしょう。

ぜひぜひストレスを発散させて、
ネットの中身不満をぶつけないようにして欲しいものです。

最近は、
管理人へ送付するよう設定している site Lockoutメールの件数も
激減しました。

油断するとまた大量に攻め込まれるかもしれませんが、
特に中国からの攻撃がへったのはホットします。

今年は、4月後半から、
wordpressを利用しているサイトへの攻撃が活発化し、
5月、6月はとても賑わったのですが、
付加価値のない無駄な時間を費やしてしまったわけです。

今は、暑さも厳しいので、
海や山など、ネットのない場所で、
エネルギーを発散して欲しいものです。

でも、秋口になると、
また稼ぎに戻ってくるのかもしれません。

なにしろお目当ては、
ID、パスワード、ついでに銀行口座やクレジットカードなどの
情報をさがしているのでしょうから。

残高がないからと安心もできません。
しかし、
これまでのところ、
アカウント情報を盗み出す手口は、
意外と単純でした。

攻撃があまりにも単調だということは、
何かの下調べかもしれませんね。

これから少しずつレベルアップして
責めてくるのでしょう。

なにしろ、
ハッキングは戦闘技術のひとつですから。

ネット上に公開しているサイトは、
どのような言語やサーバーを利用しているかに関係なく、
隙あらば、
と攻め込まれるわけです。

当方の管理サイトのログでは、
admin
のIDを執拗に攻め込んできます。

もっと他の手はないのか、
と期待すると
総攻撃を受けるとやはり、
耐久力にも限界はあるでしょうし、
そもそもサーバーへの負荷は尋常ではないわけです。

私のサイトも、
当初は、いろいろログを眺めていましたが、
6月以降は、
常習犯はアクセス拒否を設定したので、
大分静かになりました。

それでも、
新規参入の多い分野のようです。
最近は、別の国からのお客さまが増えているようです。

複数のチェック手段を講じておくほうが安心です。

Better WP Security はブルートフォースアタック対策の第一歩

ブルートフォースアタック対策に悩んでいらっしゃる方も多いようなので、
あらためて、この3ヶ月の攻防の結果から、
Better WP Security (WPの無料プラグイン)
の有効性についてレポートします。

これまでの経験から、
Better WP Security はブルートフォースアタック対策の第一歩
といえる働きをしてくれています。

このプラグインの機能概要、インストールの方法など、
バックナンバーを確認ください。
 ⇒ http://virus.jyuku.mobi/archives/234

ワードプレスには、
世界でもっとも利用されているCMSといわれるだけあって、
さまざまな有効なプラグインソフトが提供されています。

しかしながら、
ここまで体系だって、細部のチェックをまとめてまかなってくれるのは、
Better WP Security だと思います。

当サイトの管理人が、
100以上のワードプレスサイトに実装して得た体感です。

それぞれの専門機能を持つプラグインは、
それなりの活躍をしてくれていることでしょう。

でも、
導入するプラグインの数が多いと、
そこにもセキュリティホールが発生し、
バージョンアップや個別チェックも手間が発生します。

そんな管理面から見ても、
Better WP Security はセキュリティ対策の基本要素をカバーしており、
ブルートフォースアタック対策の第一歩といえるでしょう。

ブルートフォースアタックの実態については、
当サイトでもレポートしていますが、
4-6月の経験を踏まえたまとめレポートを公開する予定です。

ブルートフォースアタッカー 攻撃記録を見ると

ブルートフォースアタッカー 攻撃記録を見ると、
繰り返し、また複数のIPアドレスを利用して、
継続的に攻撃していることがわかります。

次は、実際に攻撃を受けたサイトからのレポートです。
予防手段を考える方のために、
参考資料として転載します。

■ブルートフォースアタッカー 攻撃記録

次のインターネット接続事業者の管理下にある
IPアドレスは、当サイトへの不正侵入を試み、
当サイトの検知システムで記録されました。

このIPのISP : 中国電信福建
組織 : 中国電信福建
中国の現地時間: 2013年7月5日11時50分

IPchina98福州

■攻撃のサイクル例

signup20130705

ブルートフォースアタックの攻撃パターン

以前は、次に示すように、
ひとつのIPアドレスから、個別攻撃を受ける場合が多かったのです。

single-attack

時間ごとに、
1回ずつアクセスしては
諦めて戻っていく様子がわかります。

サイトをロックしている間は、
アクセスできませんので、
ロック解除されたことに再びやってきてサイド攻撃する。

これが、最近は、
仲間を連れてきて、というか、
複数のIPアドレスから同時に攻撃を受けます。

signup-attack

まさに、DOS攻撃、DDOS攻撃の状況です。

どちらがパワフルかは、いうまでもないでしょう。

あまりにサーバーへの負担をかけるようであると、
サーバー管理会社からも、公開ストップのような
処分を受けることにもなりかねません。

ワードプレス管理画面へのブルートフォースアタックの実態

当サイトの管理人が把握するサイトでおきた、
昨夜のブルートフォースアタックの実態です。

興味深くありませんか。

ブルートフォースアタックは、
どのようなID、パスワードを投入してくるのか。

どのくらいのサイクル、タイミングで
攻め込んでくるのか。

■不正アクセスを試みたIPアドレス

IPchina118

■サイト管理画面へのアクセス状況

signup-attack

これは、管理画面にアクセスしたIPアドレスの一覧です。
このアドレスから、複数回の連続した間違い入力をしたために、
当サイトの監視プログラムから、アクセス拒否されたIPアドレスの一覧です。

このように1分もしない間に、
サイト中のあらゆるページにアクセスして、
記録を残してくれます。

4月の後半以降、約60日にわたり、記録を見ることができます。

しかし、あまりの量に、
整理するには時間がかかります。

個別サイトや記事への攻撃は、
それぞれのサイトで攻撃記録を、
ゲストブックとして紹介するようにしています。

当サイトでは、
攻撃の実態や変化の様子を整理しながら、
予防に役立つように
レポートしていきます。