Intentos de hackeo

Estos últimos días estoy recibiendo muchos intentos de “hackeo”, principalmente desde Rusia. Es un tanto desagradable ver que el 99% de tus visitantes son intentos de romper el blog para, la verdad, no se que. El caso es que estoy viendo en las estadísticas una botnet, pues son muchas las ips que mandan las mismas peticiones, que esta intentado conseguir el acceso  de administrador o algún login por fuerza bruta.

El problema es que como es una botnet no paro de recibir diferentes ips y es tedioso bloquear con métodos tradicionales. Por ello he utilizado alguno de los sistemas mas habituales en worpress como son algún plugin para poder bloquear automáticamente si detecta varios intentos fallidos de acceso durante un tiempo determinado, así ralentizas muchísimo un ataque por fuerza bruta, pero siguen intentándo realizar el hackeo. También he baneado unas 150 ips directamente en la entrada como lista negra para bloquear siempre su acceso. Dado que aun así no paro de recibir intentos de acceso he decidido bloquear por origen desde el firewall exterior todo origen ruso, la verdad no creo que haya muchos rusos insteresados en leer este blog en español.

Os voy a dejar un pequeño extracto de las ips que intentan acceder y , como se puede ver, todas tienen en común que son equipos Windows con user-agent Firefox v34.

 


Russian Federation  77.37.207.127   Firefox Windows 34.0
Russian Federation  109.110.35.51   Firefox Windows 34.0
Russian Federation  188.234.246.104 Firefox Windows 34.0
Russian Federation  95.79.201.12    Firefox Windows 34.0
Russian Federation  46.43.212.47    Firefox Windows 34.0
Russian Federation  178.186.51.86   Firefox Windows 34.0
Russian Federation  77.222.96.171   Firefox Windows 34.0
Russian Federation  195.9.189.190   Firefox Windows 34.0
Israel              89.138.190.194  Firefox Windows 34.0
Russian Federation  95.79.36.71     Firefox Windows 34.0
Indonesia           180.247.166.202 Firefox Windows 34.0
Russian Federation  46.163.128.26   Firefox Windows 34.0
Russian Federation  212.75.194.20   Firefox Windows 34.0
Russian Federation  92.255.77.77    Firefox Windows 34.0
Russian Federation  109.202.9.53    Firefox Windows 34.0
Russian Federation  91.144.171.218  Firefox Windows 34.0
Russian Federation  62.177.43.154   Firefox Windows 34.0
Russian Federation  37.78.226.129   Firefox Windows 34.0
Russian Federation  78.37.14.53     Firefox Windows 34.0
Russian Federation  82.116.51.78    Firefox Windows 34.0

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.