Zaznamenal jsem prozatím nejsilnější útok na Kecy k věci.cz

Nezapomeňte Kecy k věci.cz sledovat také na sociálních sítích!

Jak už jsem trochu nakousl v předešlém článku o spamu, tak v emailu na mě krom spamu čekalo daleko větší překvápko a to, že proběhl nejsilnější útok na prolomení administračního hesla v dosavadní historii co Kecy k věci.cz provozuji.

Tento útok měl počátek 28.5.2013 cca kolem 21:12 a skončil až 29.5.2013 v cca 14:28!

O co vlastně šlo? Byl to pokus o prolomení administračního hesla z obrovského množství IP adres. Této metodě se odborně říká Brute Force Attack. Řečeno jinými slovy to probíhá stylem pokus – omyl, který se opakuje tak dlouho, dokud se nepodaří trefit to správné heslo.

Takový útok vám dle intenzity útoku může klidně vyřadit web z provozu, jelikož je to jednorázově velký nápor na server!

Útočník začne útočit (pomocí nějaké aplikace, bota, nebo jak se tomu vlastně říká :-)) na nejčastěji používané přístupové údaje a postupně zkouší těžší a těžší kombinace. U mě byly použitá následující uživatelská jména: Admin (to je to přednastavené instalací WordPressu), Root a Administrator. Zkoušená hesla bohužel nevím jestli jdou a případně jak vůbec zjistit.

Při tomto útoku bylo použito celkem 958 různých IP adres (většinou pocházející z Ukrajiny, Ruska a Polska) a bylo provedeno celkem 8 622 pokusů o prolomení. A když už jsem u těch statistik, tak bylo použito 4 125 x uživatelské jméno Admin, 2 478 x uživatelské jméno Root a 2 019 x uživatelské jméno Administrator.

Celkem slušná porce, co? Taky mi to dalo práci to spočítat :-). Snad jsem se nesekl a pokud ano, tak jedině tak, že jsem čísla zmenšil.

Níže najdete malou obrázkovou ukázku (obrázky byly pořízený 29.5.2013 těsně před půlnocí, proto je tam dnes a včera ;-)) z emailu, že nekecám. Emaily chodí díky pluginu, na který najdete odkaz níže.

ip pokusy

ip pokusy 3

ip pokusy 2

Tak trochu tímto navazuji i na svůj dříve publikovaný článek, který vám doporučuji přečíst a pokud používáte WordPress, tak rovnou i udělat popisovanou změnu, pokud se vás týká a nasadit uvedený plugin nasadit! Nepodceňujte bezpečnost!

Díky tomuto jsem samozřejmě přijal jistá nová opatření, která toto budou eliminovat ještě víc, než teď (prozatím testuji). Brzy zde najdete o tom i další článek, kde se budu snažit vše podrobně vysvětlit ;-).

Líbil se vám tento článek? Tak ho neváhejte šířit dál!

Podobné články, které by vás mohli též zaujmout:

11 komentářů k: Zaznamenal jsem prozatím nejsilnější útok na Kecy k věci.cz

  1. Petr napsal:
    No a to použili jen tyto tři jména (root, admin, administrator)?, tak že když to někdo takto bude zkoušet, tak stačí mít nějaký jméno, které není vůbec známé. Ale jde hlavně o to, odklonit takovéto útoky, kvůli přetížení serveru.
  2. Aleš Náprstek napsal:

    @Petr: V tomto případě byli použity jen tyto tři jména (jsou to ty nejčastěji používané lidmi, tak proto). Já osobně využívám jako uživatelské jméno naprostý nesmysl (žádné známé slovo), ve kterém jsou použité velká a malá písmena, háčky, čárky a číslice. Tedy směsice všeho možného, což by nemělo být tak snadno prolomené.

    Máš pravdu, především jde o to, aby se takovým pokusům zamezilo a neodnesl to web nějakým výpadkem.

  3. Petr napsal:
    @Aleš Náprstek:
    No tak základní je mýt úplně jiné uživatelské jméno než tyhle základní (třeba úplný nesmysl jak píšeš) poté dosti silné heslo, a pak už si to může generovat jak chce, jelikož uhodnout třeba 12 místní heslo ještě s číslicemi je na dost dlouho. Ale hlavní je odstavit takovéhoto bota, aby nezatěžoval server, prolomení bych se nebál.

    Stručně řečeno, to chce taky trochu přemýšlet a něco si přečíst o problematice zvoleného CMS.

  4. kanter napsal:
    ou to je až neskutočné, že sa niekto pokúšal prelomiť tvoje heslo, ja to tiež radšej nepodceňujem a mám všade bezpečné heslá, to si ručne počítal koľko toho bolo ?
  5. Aleš Náprstek napsal:

    @kanter: Jojo, počítal jsem to ručně. Jsem statistický závislák, tak mi to nevadilo :-).

  6. Krabath napsal:
    Ten plugin, o kterém se zde zmiňuješ jsme si dnes nainstaloval. Jsem zvědavý, jestli se někdo hackuje na moje stránky. Díky.
  7. Aleš Náprstek napsal:

    @Krabath: Tome, mohu ti k tomu říct jen jedno, 100%, uvidíš ;-).

  8. Inštaloval som ten plugin na všetky weby a nestačím sa čudovať! Ukrajina, Poľsko, Japonsko, Vietnam a pokusy o prelomenie hesla. Cez víkend prekonám svoju vrodenú lenivosť a zmením prístupové mená. Veď WordPress umožňuje ku každému prihlasovaciemu menu definovať iné meno, ktoré sa zobrazuje v článkoch.
  9. Krabath napsal:
    Tak musím říct, že plugin je dobrý. Už mi pochytal docela dost „hackerů“, kteří se snaží dostat na můj web. Ještě jednou díky za plugin Aleši.
  10. Lýdie napsal:
    Možná by pro předejití takových útoků stačilo zablokovat návštěvníky z těchto uvedených zemí. Když to tak vidím, říkám si, že by to třeba mohlo pomoct.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *