- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте!
И так Брутфорс или англ. Brute force атака на веб-сайт с целью перебора паролей грубой силой, то есть тупо и в лоб. Неужели это работает или только нагружает сервер где расположен веб сайт.
Хотел узнать вашего мнения, т.к. установил недавно для своего сайта основанного на CMS – WordPress плагин Limit Login Attempts для защиты и логирования атак такого типа.
Установил недавно и вот что интересно, действительно идут атаки и за не очень большое время уже 104 изоляции переберальщиков. В основном идут атаки на админку WP-Login и XMLRPC(какая-то хитрая фигня вордпресс для удаленного постинга постов).
Распространенные запросы логинов в попытках перебрать пароль: название вашего сайта, demo, test, admin, и разные другие для меня загадочные и даже Christmas Piano – неужели есть такие логины.
Я установил этот плагин, по причине перегрузки ОЗУ сервера, хотя это может быть и связано не с этим, а с множеством разных плагинов весомых и их возможно каких то где то ошибок. Но провайдер отправлял письма что память перерасходуется и возможные причины, вот одна из них брутфорс атака.
Но собственно вопрос у меня вот в чем, похоже что эти атаки были у меня на сайте до установки плагина очень долго и в течении этого времени, а это где то 2 года, так и никто не перебрал пароль методом брутфорса, так зачем это делают если это не работает?
Ну с тобой не сработает ещё с тысячей не сработает, на тысяча втором сработает.
так зачем это делают если это не работает?
Сработает, если у кого-то установлен пароль название вашего сайта, demo, test, admin, или даже Christmas Piano
Или даже совсем крутой пароль 1234567890 😂
По своему опыту скажу, работает на ура. Главное правильно скомбинированный словарь в crunch и hydra с john'ом под рукой 🍿
Ну с тобой не сработает ещё с тысячей не сработает, на тысяча втором сработает.
Почему тогда хостинг не занимается блокировкой этой атаки, ведь они занимаются блокировкой DDOS атак и других видов, и даже некоторые вирусы проверяют.
---------- Добавлено 18.12.2017 в 17:35 ----------
Или даже совсем крутой пароль 1234567890 😂
У меня на рабочих компьютерах был пароль почти везде 1234567.
Почему тогда хостинг не занимается блокировкой этой атаки
Ибо тренируйтесь сами - плагины, loophole-ловушки, htaccess,...
У меня на рабочих компьютерах был пароль почти везде 1234567.
И чо? 🍿
И чо? 🍿
Ну, наверное, это приглашение типа:
"Уважаемые юзвери форума, а пробейте-ка моё ip, потом просканьте Nmap'om открытые порты с дефолтными учётными данными и объясните мне на примере, что я тебя по ай-пи поймаю - это не шутки" 🤣
Ибо тренируйтесь сами - плагины, loophole-ловушки, htaccess,...
То есть, хостинг провайдеры за деньги готовы защищать от некоторых типов атак и вирусов когда они рекламируют покупку у них хостинга/сервера, а от некоторых нет, типо делайте и думайте сами о защите, как то это неправильно на мой взгляд.
---------- Добавлено 19.12.2017 в 11:31 ----------
И чо? 🍿
Да че то вспомнилось о легких паролях…
То есть, хостинг провайдеры за деньги готовы защищать от некоторых типов атак и вирусов когда они рекламируют покупку у них хостинга/сервера, а от некоторых нет, типо делайте и думайте сами о защите, как то это неправильно на мой взгляд.
А хостер и не знает что тебя брутят. Может у тебя ТВОЙ внешний скрипт долбится на твой какой-то левый wp-login.php и отсылает нужные тебе данные, а хостер возьмет и сломает весь твой мир.
От подобного ты должен сам защищаться (ну или нанять того, кто настроит защиту).
А хостер и не знает что тебя брутят. Может у тебя ТВОЙ внешний скрипт долбится на твой какой-то левый wp-login.php и отсылает нужные тебе данные, а хостер возьмет и сломает весь твой мир.
От подобного ты должен сам защищаться (ну или нанять того, кто настроит защиту).
Да все они прекрасно знают, и уже очень давно, т.к. я думаю это не вчерашняя проблема, а наверное десятилетний давности, если не больше. И когда у них случается переполнение памяти или процессора они сразу письмо присылают и в нем как одну из проблем указывают эту атаку – брутфорс. Зато они почему то не пишут что бы я сам защищался от ДДОС атак, а пишут что их прекрасный распрекрасный и супер быстрый мегазащищенный сервер сам защитит от этого типа атак, поищет вирусы, сделает бэкап и другое – что кстати правильно я думаю. Это как было бы если бы обычная антивирусная компания говорила ну да есть такой вирус, мы даже знаем, как от него защитится, но вы типо сами все сделайте, и не забудьте оплатить абонентскую плату.