Сегодня, анализируя логи, обратила внимание на то, что взломщики, зная, что после пяти раз неправильно набранного пароля будут автоматически заблокированы плагином, изменили тактику. Теперь брутфорсатаки идут по совершенно другой схеме, а именно запросы делаются с нескольких постоянно меняющихся ай-пи адресов. Причем заметьте, я выкладываю их здесь, они совершенно не связаны между собой, но то что это именно брутфорсатака, не вызывает никакого сомнения, они идут один за другим с запросом на вход в админпанель. Есть у кого-нибудь по этому поводу какие-нибудь соображения? И как с этим бороться? Ведь это явно какая-то программа, а все ай-пи адреса невозможно забанить… Они могут оказаться ни при чем…
93.123.177.42
77.212.55.40
217.15.199.129
195.132.46.87
195.81.148.254
88.206.65.117
188.84.56.251
89.6.249.231
62.45.219.252
77.126.189.106
195.191.79.132
82.127.81.23
5.14.102.36
193.50.55.226
81.57.7.39
176.41.140.151
88.87.199.129
80.13.230.80 и т. д.
Как видите по этому приведенному кусочку, взлом идет с разных ай-пи адресов, причем они нигде даже два раза не повторяются. Очень хочется услышать ваше мнение, и сталкивался кто-нибудь с этой проблемой уже?
Читать еще:
Опять брутфорсатаки
Караул! Задолбали брутфорсатаки...