最近、Webサーバーの脆弱性をチェックしている自動化されたボットによって生成された多くのトラフィックに気づきました。彼らは主に私がサーバーで実行していないplesk/wordpressにハッキングする方法を探していました。
今私の質問は、ハッカーがサーバーをハッキングすることによって何を達成しようとしているのかということです。つまり、ハッキングしていくつかのサイトを1〜2日引き継いだとしても、サーバー全体をハードリセットして、その努力を再び役に立たなくすることができるのでしょうか。
なぜ彼らはそれをしているのですか?キャッチは何ですか?
究極の目標は?それは攻撃の開始者に大きく依存しますが、いくつかのアイデアがあります:
金銭的利益に興味がある攻撃者:
さもないと:
多くの理由があります。要点を理解してください。
発生しているトラフィックは、インターネットに接続されているすべてのサーバーで発生するボットによる自動スキャンの結果にすぎません。
そのような攻撃の対象は、世の中で最も低い共通のサーバーです。デフォルトのパスワードで正しく設定されていないか、発表された悪用可能な脆弱性でパッチが適用されていません。そのような方法で侵害されたサーバーがボットネットに追加され、ボットネットオペレーターにいい利益をもたらす可能性のあるスパムメールやその他の同様のアクティビティを送信する可能性が非常に高くなります。
あなたサーバーが危険にさらされていても、パッチを適用しないか、デフォルトのパスワードを使用しているサーバーの所有者は、気づくかもしれませんおそらくは、ログを頻繁に監視しません。このようなサーバーは、おそらく非常に長期間にわたって侵害されたままになります。