Что дает Брутфорс атака на сайт, если она не работает?

12
Dmitriy_2014
На сайте с 01.07.2014
Offline
146
2187

Здравствуйте!

И так Брутфорс или англ. Brute force атака на веб-сайт с целью перебора паролей грубой силой, то есть тупо и в лоб. Неужели это работает или только нагружает сервер где расположен веб сайт.

Хотел узнать вашего мнения, т.к. установил недавно для своего сайта основанного на CMSWordPress плагин Limit Login Attempts для защиты и логирования атак такого типа.

Установил недавно и вот что интересно, действительно идут атаки и за не очень большое время уже 104 изоляции переберальщиков. В основном идут атаки на админку WP-Login и XMLRPC(какая-то хитрая фигня вордпресс для удаленного постинга постов).

Распространенные запросы логинов в попытках перебрать пароль: название вашего сайта, demo, test, admin, и разные другие для меня загадочные и даже Christmas Piano – неужели есть такие логины.

Я установил этот плагин, по причине перегрузки ОЗУ сервера, хотя это может быть и связано не с этим, а с множеством разных плагинов весомых и их возможно каких то где то ошибок. Но провайдер отправлял письма что память перерасходуется и возможные причины, вот одна из них брутфорс атака.

Но собственно вопрос у меня вот в чем, похоже что эти атаки были у меня на сайте до установки плагина очень долго и в течении этого времени, а это где то 2 года, так и никто не перебрал пароль методом брутфорса, так зачем это делают если это не работает?

Samail
На сайте с 10.05.2007
Offline
336
#1

Ну с тобой не сработает ещё с тысячей не сработает, на тысяча втором сработает.

S
На сайте с 30.09.2016
Offline
469
#2
Dmitriy_2014:
так зачем это делают если это не работает?

Сработает, если у кого-то установлен пароль название вашего сайта, demo, test, admin, или даже Christmas Piano

Или даже совсем крутой пароль 1234567890 😂

Отпилю лишнее, прикручу нужное, выправлю кривое. Вытравлю вредителей.
1ncom1ng
На сайте с 24.03.2009
Offline
167
#3

По своему опыту скажу, работает на ура. Главное правильно скомбинированный словарь в crunch и hydra с john'ом под рукой 🍿

Кто-то делает зло. Кто-то делает добро. А Я придумываю для этого упаковку. ► SEO/UX Аудиты, White/Black Hat стратегии для серьёзных проектов ◀ Follow @1ncom1ng ( http://twitter.com/@1ncom1ng ) and enjoy the growthhacking (:
Dmitriy_2014
На сайте с 01.07.2014
Offline
146
#4
Samail:
Ну с тобой не сработает ещё с тысячей не сработает, на тысяча втором сработает.

Почему тогда хостинг не занимается блокировкой этой атаки, ведь они занимаются блокировкой DDOS атак и других видов, и даже некоторые вирусы проверяют.

---------- Добавлено 18.12.2017 в 17:35 ----------

Sitealert:
Или даже совсем крутой пароль 1234567890 😂

У меня на рабочих компьютерах был пароль почти везде 1234567.

1ncom1ng
На сайте с 24.03.2009
Offline
167
#5
Dmitriy_2014:
Почему тогда хостинг не занимается блокировкой этой атаки

Ибо тренируйтесь сами - плагины, loophole-ловушки, htaccess,...

S
На сайте с 30.09.2016
Offline
469
#6
Dmitriy_2014:
У меня на рабочих компьютерах был пароль почти везде 1234567.

И чо? 🍿

1ncom1ng
На сайте с 24.03.2009
Offline
167
#7
Sitealert:
И чо? 🍿

Ну, наверное, это приглашение типа:

"Уважаемые юзвери форума, а пробейте-ка моё ip, потом просканьте Nmap'om открытые порты с дефолтными учётными данными и объясните мне на примере, что я тебя по ай-пи поймаю - это не шутки" 🤣

Dmitriy_2014
На сайте с 01.07.2014
Offline
146
#8
1ncom1ng:
Ибо тренируйтесь сами - плагины, loophole-ловушки, htaccess,...

То есть, хостинг провайдеры за деньги готовы защищать от некоторых типов атак и вирусов когда они рекламируют покупку у них хостинга/сервера, а от некоторых нет, типо делайте и думайте сами о защите, как то это неправильно на мой взгляд.

---------- Добавлено 19.12.2017 в 11:31 ----------

Sitealert:
И чо? 🍿

Да че то вспомнилось о легких паролях…

NothingMatters
На сайте с 12.06.2017
Offline
45
#9
Dmitriy_2014:
То есть, хостинг провайдеры за деньги готовы защищать от некоторых типов атак и вирусов когда они рекламируют покупку у них хостинга/сервера, а от некоторых нет, типо делайте и думайте сами о защите, как то это неправильно на мой взгляд.

А хостер и не знает что тебя брутят. Может у тебя ТВОЙ внешний скрипт долбится на твой какой-то левый wp-login.php и отсылает нужные тебе данные, а хостер возьмет и сломает весь твой мир.

От подобного ты должен сам защищаться (ну или нанять того, кто настроит защиту).

Dmitriy_2014
На сайте с 01.07.2014
Offline
146
#10
NothingMatters:
А хостер и не знает что тебя брутят. Может у тебя ТВОЙ внешний скрипт долбится на твой какой-то левый wp-login.php и отсылает нужные тебе данные, а хостер возьмет и сломает весь твой мир.
От подобного ты должен сам защищаться (ну или нанять того, кто настроит защиту).

Да все они прекрасно знают, и уже очень давно, т.к. я думаю это не вчерашняя проблема, а наверное десятилетний давности, если не больше. И когда у них случается переполнение памяти или процессора они сразу письмо присылают и в нем как одну из проблем указывают эту атаку – брутфорс. Зато они почему то не пишут что бы я сам защищался от ДДОС атак, а пишут что их прекрасный распрекрасный и супер быстрый мегазащищенный сервер сам защитит от этого типа атак, поищет вирусы, сделает бэкап и другое – что кстати правильно я думаю. Это как было бы если бы обычная антивирусная компания говорила ну да есть такой вирус, мы даже знаем, как от него защитится, но вы типо сами все сделайте, и не забудьте оплатить абонентскую плату.

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий