Wordpressへのブルートフォースアタック 5
Published: 2014/01/13
2013年の年末にまた観測しました。
2013/12/19 9:00〜2013/12/20 20:00と、12/30 23:30〜12/31 4:00。
年末に来るだろうと予測していましたが、量的には以前ほど多くはありません。
以前の攻撃は攻撃元は数カ所に限定されていましたが、今回は試行毎にIP、国、user-agentが異なります。
ボットネット等世界中の踏み台を利用した仕組みですかね。
また特に凝ったことは行われておらず、下記のような決め打ちのユーザー名と意味のない適当な文字列の組み合わせでの攻撃。本気度は低い?
aaa adm admin admin1 manager qwerty root support sysadmin test user
ログイン試行に利用されているパスワードが毎回異なるまったく意味を持たない文字列なので、本気でやっているようには思えませんが手法のテストなのか目的は不明です。
by jyake