Bruteforce-Attacke gegen Joomla-Kunden-Website

Hacking von RusslandMit einer üblen Bruteforce-Attacke / DDoS-Attacke von tausenden IPs aus überwiegend Russland und der Ukraine, hat man versucht in einen Kunden-Webspace einzubrechen!

Eine neue Qualität von Hackern bedienen sich hier einer Vielzahl von IP-Adressen, die wie wir schon vermutet haben, offensichtlich für solche Attacken bestimmte Netz-Provider zur Verfügung stellen! Herkömmliche DDoS-Erkennungs-Systeme erkennen die Attacken leider meist nicht, weil diese nich darauf abgezielt sind, Hackings über diverse Webseiten-Dialoge abzufangen! Da die Hackings aus möglichst verschiedenen IP-Segments erfolgen, wir berichteten kürzlich über einen anderen Fall – siehe hier – greift eine normale RIR-Erkennung nicht! Im Gegenteil versuchen die Hacker dabei die iptables-Puffer, bei schlecht installierten Servern, zu überfluten um dann anschließend vollen Zugriff auf die Webseiten zu bekommen!

Anti-Attacks erkennt nicht nur einzelne IPs, RIRs, sondern schützt jetzt auch gegen Angriffe von ASNs, die über hunderte RIRs erfolgen und schützt damit die gesamte Infrastruktur! Aktuelle Sperrlisten werden bereits von etlichen Internet-Service-Providern aus Anti-Attacks geladen, um sich gegen die bereits erkannten Hacker zu schützen!

Mehr zu der letzten Bruteforce-Attacke (DDoS), finden Sie hier

Weitere Artikel, die Sie interessieren könnten:

WICHTIG: neue Joomla-Version 3.6 – bitte Websites mit Joomla updaten

Weltweit gefährlichsten Bot-Netz-Provider gesperrt!

Einfach und schnell: Ihr kostenloses SSL-Zertifikat bei 1awww.com

3 Gedanken zu „Bruteforce-Attacke gegen Joomla-Kunden-Website“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.