attacked_sites_brute_force

Фахівці компанії WordFence попередили, що в останні три тижні почастішали брутфорс-атаки проти сайтів, що працюють під управлінням WordPress. Дослідники пишуть, що з 24 листопада 2016 року WordPress-сайти піддаються так званим «словниковим атакам», тобто атакуючі намагаються підібрати можливі комбінації логінів і паролів за списком найбільш поширених, наприклад, «123456» і «password».

attacking_brute_force_ips

За даними WordFence, щодня в атаках беруть участь близько 30 000 унікальних IP-адрес, і їх кількість продовжує зростати, тоді як зазвичай цей показник не перевищує 13 000. Фахівцям компанії вдалося розібратися, що трафік йде з самих різних країн світу, але найбільш помітний внесок в атаки вносять Україна (15,7%), Франція (11,1%) і Росія (6,8%).

Нижче ви можете побачити список організацій, з якими дослідники зуміли зв’язати атаки. У списку лідирує український провайдер ПП «СКС- Лугань», з адрес якого було зафісіровано більш 1,5 млн атак.

screen-shot-2016-12-15-at-11-34-06-pm

Також аналітики WordFence призводять список з восьми IP-адрес, що належать провайдеру. Брутфорс-трафік, що йде з цих IP, перевершує сумарний трафік від таких гігантів, як GoDaddy і OVH. Дослідники пишуть, що з цих адрес не походить ніяких складних атак, але кожен адреса генерує приблизно чверть мільйона спроб авторизації, і часто така активність спостерігається 24 години на добу.

screen-shot-2016-12-15-at-11-06-58-pm

Вчора, 19 грудня 2016 року, фахівці WordFence опублікували в офіційному блозі ще один пост, в якому спробували розібратися, що з себе представляє нікому невідома українська компанія ПП «СКС- Лугань». Посилаючись на власне джерело в Києві (якогось Віктора П.) і інформацію ресурсу Business Guide, дослідники пишуть, що провайдер базується в Луганській області, в місті Алчевськ. За словами фахівців WordFence, загальновідомий факт, що «схід України зараз окупований Росією», і виходячи з цього, дослідники роблять висновок, що за провайдером і атаками можуть стояти російські урядові хакери, яким вигідно таке прикриття.

Також дослідники зазначають, що адреси блоку 91.200.12.0/22 вже були помічені в найрізноманітнішої кіберкрімінальной активності, від управління ботнетами, до розсилки спаму. Але ці дані хоча б підтверджуються не словами дивного джерела, а посиланням на базу некомерційної організації SpamHaus.

При цьому дослідники чомусь не проводили подібних «розслідувань» щодо другої організації в списку, французької компанії Iliad-Entreprises, яка генерує небагато менше трафіку. У звітах лише сухо зазначено, що з кожного з восьми IP-адрес, що належать компанії, відбувається від 50 000 до 210 000 атак на добу.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Поділитися

GAMES.Стань мисливцем на орків разом з Orc Slayer

Злісні і кровожерливі Орки захопили світ! Залишки людства, яким вдалося врятувати свої шкури від повстання Орків, ховаються по кутках і вже ніколи не побачать рідних домівок. У містах порожнеча, в замках живуть тільки павуки і миші, владу тримають нещадні злісні Орки. Але ви не схилилися перед загарбником, не здалися і не залишили свій будинок у […]

Тім Кук почав поїздку по Індії з відвідування храму і ділових зустрічей в Мумбаї

Після прибуття з Пекіна у вівторок вночі глава Apple Тім Кук почав свою п'ятиденну подорож по Індії з відвідуванням знаменитого храму Siddhivinayak в Мумбаї, передає The Indian Express. Супроводжував Кука глава Apple India Санджай Каул. Генеральний директор американської компанії також провів зустріч з Ананта Амбані, сином голови Reliance Indusrties Мукеша Амбані, перед діловими переговорами з керівником Vodafone […]

iPhone 7 обзаведеться роз’ємом Smart Connector як в iPad Pro

Японський блог Macotacara опублікував чергову порцію чуток про майбутнє флагмана Apple, заодно підтвердив, що потрапило в Мережу фото задньої панелі нібито iPhone 7 – справжнє. За запевненням японців, це корпус, який випускається партнером Apple, Catcher Technology. На основі фото японські журналісти зробили кілька висновків про характеристики iPhone 7. По-перше, три точки внизу задній панелі говорять про наявність Smart Connector […]