web-dev-qa-db-ja.com

失敗した攻撃をソースネットワーク管理者に報告する方法

私は情報セキュリティの専門家ではありません。私は独学のWeb開発者なので、この質問があまりにも基本的でないことを願っています。

WordPress経由でWebストアをセットアップしました。このため、ログイン試行などを監視するためのセキュリティ(iThemes Security)もセットアップしました。iThemesSecurityはいくつかの試行を強調しています。強力なパスワードまたは「admin」がユーザー名として禁止されているという事実のために妨害された過去2か月。

RIPE whoisデータベース でwhois検索を実行すると、「攻撃者」のIPアドレスはFOP Tokarchuk Oleksandr Stepanovich(ウクライナ)([email protected])およびWorld Hosting Farm LTD(アイルランド)(abuse @ worldhostingfarm.com)。

FOP Tokarchuk Oleksandr Stepanovich in Ukraine
2か月前に11回のブルートフォース試行(無効なログイン)があり、今日、ユーザー名として「admin」を使用しようとする3回のブルートフォース試行がありました。

アイルランドのWorld Hosting Farm LTD
3週間前に6回の総当たり攻撃がありました。

在庫データベースは現在構築中であり、顧客に関する情報が危険にさらされていなかったため、ストアはまだ稼働していません。試行するたびに、関連するIPアドレスが2時間ロックアウトされ、ロックアウトされたことを知らせる電子メールがWebサイトから送信されました。次に、それらのロックアウトを完全禁止に変換したので、理論的にそれらのIPアドレスを介してこれ以上試行することはできません。うまくいけば、私はこれで正しいです。

私はabuse @メールアドレスを介して関連する責任組織に連絡するべきかどうか疑問に思っていますか?

その場合、試行に関連するログの完全なコピーまたはIPアドレスに関連するログのスニペットと試行の時間を送信する必要がありますか?

8
Chris Rogers

それらの人を追跡したり訴訟を起こしたりして時間を無駄にしないでください。かなりの金銭的損失があったことを証明する方法がなく、IPを使用するコンピューターを制御しているユーザーを証明できる場合を除き、訴訟を起こすことすらできません。

abuse@にメールを送信できますが、息を止めないでください。あなたはそのクライアントに対してISPを置いており、ユーザーに対して非常に強い訴訟がない限り、ISPは自身のクライアントを防御します。それでも、訴訟を起こさない限り、ISPはおそらく指を動かしません。そして、あなたがウクライナやアイルランドにいないなら、彼らの法廷があなたを助けるとは思わないでください。

一方、IPを数時間ブロックすると、非常に役立ちます。 fail2baniptablesとペアリングし、管理領域にアクセスしようとするIPをブロックするか、またはHTTP 404エラーが多すぎると、ほとんどの自動スキャンから保護されます。

17
ThoriumBR