attacked_sites_brute_force

Фахівці компанії WordFence попередили, що в останні три тижні почастішали брутфорс-атаки проти сайтів, що працюють під управлінням WordPress. Дослідники пишуть, що з 24 листопада 2016 року WordPress-сайти піддаються так званим «словниковим атакам», тобто атакуючі намагаються підібрати можливі комбінації логінів і паролів за списком найбільш поширених, наприклад, «123456» і «password».

attacking_brute_force_ips

За даними WordFence, щодня в атаках беруть участь близько 30 000 унікальних IP-адрес, і їх кількість продовжує зростати, тоді як зазвичай цей показник не перевищує 13 000. Фахівцям компанії вдалося розібратися, що трафік йде з самих різних країн світу, але найбільш помітний внесок в атаки вносять Україна (15,7%), Франція (11,1%) і Росія (6,8%).

Нижче ви можете побачити список організацій, з якими дослідники зуміли зв’язати атаки. У списку лідирує український провайдер ПП «СКС- Лугань», з адрес якого було зафісіровано більш 1,5 млн атак.

screen-shot-2016-12-15-at-11-34-06-pm

Також аналітики WordFence призводять список з восьми IP-адрес, що належать провайдеру. Брутфорс-трафік, що йде з цих IP, перевершує сумарний трафік від таких гігантів, як GoDaddy і OVH. Дослідники пишуть, що з цих адрес не походить ніяких складних атак, але кожен адреса генерує приблизно чверть мільйона спроб авторизації, і часто така активність спостерігається 24 години на добу.

screen-shot-2016-12-15-at-11-06-58-pm

Вчора, 19 грудня 2016 року, фахівці WordFence опублікували в офіційному блозі ще один пост, в якому спробували розібратися, що з себе представляє нікому невідома українська компанія ПП «СКС- Лугань». Посилаючись на власне джерело в Києві (якогось Віктора П.) і інформацію ресурсу Business Guide, дослідники пишуть, що провайдер базується в Луганській області, в місті Алчевськ. За словами фахівців WordFence, загальновідомий факт, що «схід України зараз окупований Росією», і виходячи з цього, дослідники роблять висновок, що за провайдером і атаками можуть стояти російські урядові хакери, яким вигідно таке прикриття.

Також дослідники зазначають, що адреси блоку 91.200.12.0/22 вже були помічені в найрізноманітнішої кіберкрімінальной активності, від управління ботнетами, до розсилки спаму. Але ці дані хоча б підтверджуються не словами дивного джерела, а посиланням на базу некомерційної організації SpamHaus.

При цьому дослідники чомусь не проводили подібних «розслідувань» щодо другої організації в списку, французької компанії Iliad-Entreprises, яка генерує небагато менше трафіку. У звітах лише сухо зазначено, що з кожного з восьми IP-адрес, що належать компанії, відбувається від 50 000 до 210 000 атак на добу.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Поділитися

Apple припинила підтримку iPhone 4

З вчорашнього дня, 31 жовтня, компанія Apple офіційно припинила технічну підтримку iPhone 4. Компанія відносить його до «застарілих» (vintage) моделей. До такої категорії належать гаджети, які зняли з виробництва більше 5, але менше 7 років тому. Apple не обслуговує їх за межами Каліфорнії, США. Це означає, що офіційні представники та авторизовані сервісні центри відтепер не приймають смартфон […]

Оказалось, что Стив Возняк геймер со стажем

Говорят, что талантливые люди талантливы во всём. С этой точки зрения перед нами во всей красоте раскрылся Стив Возняк. В своём интервью он рассказал, что уже в зрелом возрасте увлёкся одной электронной игрой и достиг таких вершин мастерства, что его даже удалили из рейтинга.  Да-да, Стива Возняка посмели!? удалить из рейтинга игроков, поскольку его результат […]

Вийшла iOS 10.2. Що нового?

Після неймовірної низки бета-версій iOS 10.2 Apple все-таки випустила фінальну версію прошивки. Серед головних нововведень Apple виділила понад 100 нових емодзі і додаток ТВ (поки тільки для США). В іншому, все як завжди: виправлення багів і загальна оптимізація системи. Судячи з багаторазових відгуків бета-тестерів, iOS 10.2 стала краще працювати на старих пристроях. Оновлення важить близько […]