Mit einer üblen Bruteforce-Attacke / DDoS-Attacke von tausenden IPs aus überwiegend Russland und der Ukraine, hat man versucht in einen Kunden-Webspace einzubrechen!
Eine neue Qualität von Hackern bedienen sich hier einer Vielzahl von IP-Adressen, die wie wir schon vermutet haben, offensichtlich für solche Attacken bestimmte Netz-Provider zur Verfügung stellen! Herkömmliche DDoS-Erkennungs-Systeme erkennen die Attacken leider meist nicht, weil diese nich darauf abgezielt sind, Hackings über diverse Webseiten-Dialoge abzufangen! Da die Hackings aus möglichst verschiedenen IP-Segments erfolgen, wir berichteten kürzlich über einen anderen Fall – siehe hier – greift eine normale RIR-Erkennung nicht! Im Gegenteil versuchen die Hacker dabei die iptables-Puffer, bei schlecht installierten Servern, zu überfluten um dann anschließend vollen Zugriff auf die Webseiten zu bekommen!
Anti-Attacks erkennt nicht nur einzelne IPs, RIRs, sondern schützt jetzt auch gegen Angriffe von ASNs, die über hunderte RIRs erfolgen und schützt damit die gesamte Infrastruktur! Aktuelle Sperrlisten werden bereits von etlichen Internet-Service-Providern aus Anti-Attacks geladen, um sich gegen die bereits erkannten Hacker zu schützen!
Mehr zu der letzten Bruteforce-Attacke (DDoS), finden Sie hier
Weitere Artikel, die Sie interessieren könnten:
WICHTIG: neue Joomla-Version 3.6 – bitte Websites mit Joomla updaten
Einfach und schnell: Ihr kostenloses SSL-Zertifikat bei 1awww.com
3 Gedanken zu „Bruteforce-Attacke gegen Joomla-Kunden-Website“