cNotes 検索 一覧 カテゴリ

Wordpressへのブルートフォースアタック 5

Published: 2014/01/13

2013年の年末にまた観測しました。

2013/12/19 9:00〜2013/12/20 20:00と、12/30 23:30〜12/31 4:00。

年末に来るだろうと予測していましたが、量的には以前ほど多くはありません。

以前の攻撃は攻撃元は数カ所に限定されていましたが、今回は試行毎にIP、国、user-agentが異なります。

ボットネット等世界中の踏み台を利用した仕組みですかね。

また特に凝ったことは行われておらず、下記のような決め打ちのユーザー名と意味のない適当な文字列の組み合わせでの攻撃。本気度は低い?

 aaa
 adm
 admin
 admin1
 manager
 qwerty
 root
 support
 sysadmin
 test
 user
 

ログイン試行に利用されているパスワードが毎回異なるまったく意味を持たない文字列なので、本気でやっているようには思えませんが手法のテストなのか目的は不明です。

[カテゴリ:Webサーバー観察日記]

by jyake