Chronik einer Brute-Force Attacke

WordPress Sicherheitslücke Plugin / Website

Ein Angriff auf eine Websicherheits-Firma hat für Hacker vielleicht einen eigenen Reiz. Es ist nicht das 1. Mal, aber es ist der bisher ausdauerndste Angriff auf unsere eigene Website www.websicherheit.at.

Seit 2 Tagen beobachten wir heftige Login-Versuche zu unserem Admin-Panel.

Gelegenheit, so einen Brute-Force Angriff ein bisschen zu dokumentieren:

Zu Beginn werden Login-Versuche mit dem User „Admin“ gemacht. Da unser Internet-Sicherheitssystem bei mehrmaligen Login-Versuchen die IP-Adresse sperrt, werden von den Hackern laufend neue IP-Adressen eingesetzt. Nach mehreren 1000 erfolglosen Versuchen wird auch der User „Test“ mit gängigen Passwörtern ausprobiert.

Zwischenstand nach 2 Tagen: Login-Versuche über 3800 verschiedene IP-Adressen!

Bisher haben sich unsere eigenen Sicherheitsmaßnahmen bewährt!