cNotes 検索 一覧 カテゴリ

Wordpressへのブルートフォースアタック 4

Published: 2013/09/05

久しぶりにwordpressのアカウントへの攻撃を観測しました。

今回はドメイン名の一部をuseridとして利用するブルートフォース。

hogehoge.comというドメインで運用しているサーバーに対してこのような感じで。

 userid → hogehoge
 password → 一般的なパスワード辞書および
             「hogehoge」にいろいろな文字列を付け加えたものを大量
 
              例)hogehoge1111,hogehog123abcとか

当然そんなアカウントは設定してませんから影響はないですが、こういう攻撃があるということは、そんなアカウント利用しているサイトをよく見かけるってことでしょうか?それとも試してるだけ?

攻撃元は 

 211.110.140.196
 
 inetnum:        211.112.0.0 - 211.112.63.255
 netname:        ELIMNET-KR
 descr:          ELIMNET, INC.
 country:        KR

[カテゴリ:Webサーバー観察日記]

by jyake