4月、数日間に及ぶログインの攻撃を受けました。
ログのごく一部です。
このログインアタックの特長
- IPアドレスがランダムに変わっている。
- 間隔は30秒位から5分
- ログイン名をドメイン名にして攻撃、adminも使っていました。
- どうやらアメリカ5大湖付近からのアタックらしい。
様々なガード機能を破ろうとしています。
私はいくつかのガード機能を使っているのですが
「ログイン失敗を繰り返す接続元を一定期間ロック」これは、感覚や回数を設定できるのですが
IPアドレスを変えるとか、時間間隔を延ばしたりしている今回の攻撃には対応できません。
しかし、その他にも機能を入れてあります。
- 画像認証(人が画像文字を読んで入力・・・しかも日本語)。今回はアメリカの5大湖付近からのアタックだったようで、日本語はある程度有効なのではないでしょうか。
- ログインページ変更・・・どこにあるか探すだけでたいへん。(たまに使います)
- 正しい入力をしても1回失敗する。
などです。
お勧めのプラグインは
このほか、対策として
- ログイン名はドメインと全く関係ない。
- パスワードは15文字以上
をやっています。
これで途中であきらめてくれたようです。
とにかくユーザー名というかIDの突破がまずできなかったようです。
以上報告でした。
このタイトル
ワールドプロレスへのロープイン攻撃受けましたが少しガードしていたのでどうにか無問題でした。
に、自分で空目、情けなし^^