ブルートフォースアタックに関して

  • gareonn123

    (@gareonn123)


    12年前

    始めまして。
    この度、みなさんにお知恵をお借り頂きたく投稿いたします。
    少々カテゴリが違うかもしれませんがお許しください。

    タイトルにあります通り運営中のサイトへブルートフォースアタックが頻繁にBotと思われる攻撃が続いています。

    攻撃データを見ると IDやパスワードを空白のまま何度もログインを試されるケースが多々あるのですがこの意味をお教えいただけませんでしょうか?

    また、refererURLがまったく知らないWPサイト(諸外国等)のログイン画面からきている場合もあるのですが、こちらは何か攻撃先リストのようなものに載せられていると考えるべきでしょうか?

    以上の二点をご教授よろしくおねがいいたします。
    Botの詳細な知識等がなくこのような幼稚なご質問で申し訳ありませんが、私なりに調べましても答えにたどり着けず皆様のお知恵をお借りしたいと思います。
    重ねてよろしくおねがいいたします。

2件の返信を表示中 - 1 - 2件目 (全2件中)
  • jim912

    (@jim912)

    12年前

    IDやパスワードを空白のまま何度もログインを試されるケースが多々あるのですがこの意味をお教えいただけませんでしょうか?

    最近、admin ユーザーでのブルートフォースアタックは頻繁にありますが、空白での試行はわかりません。adminユーザーの場合は、改ざん用のプラグインがインストールされてしまうといった話を聞いています。

    refererURLがまったく知らないWPサイト(諸外国等)のログイン画面からきている場合もあるのですが、こちらは何か攻撃先リストのようなものに載せられていると考えるべきでしょうか?

    アタックがある以上、なんらかのリストに載ってしまっていることは確実でしょうが、WordPress サイトであれば無差別にリスティングしている可能性が高いです。

    トピック投稿者 gareonn123

    (@gareonn123)

    12年前

    jim912さん

    早速のご回答ありがとうございます。

    空白の施行に関しては現在も調べてはいるのですがまったく手がかりなしです。
    空白の施工の後に同IPからBotによるブルートフォースアタックがあればサイトの有無を確認されたと解るのですが、そのような痕跡もなくただただ空白での施行ですのでお手上げ状態です。

    引き続いて空白の施行に関して意図が解るかたいらっしゃいましたらご教授よろしくおねがいいたします。

2件の返信を表示中 - 1 - 2件目 (全2件中)
  • トピック「ブルートフォースアタックに関して」には新たに返信することはできません。