Hallo!
Sinds ik een dedicated server heb aangeschaft(Nu al zoon 6 maanden), krijg ik steeds meldingen van Brute force attacks op mijn server.
Nu keek ik dus op mijn DirectAdmin bij de brute force overzicht. en zag ik dus dat in 1 uur tijd via 1 IP-adres 2181 keer is geprobeerd in te loggen.
Dit is een van deze meldingen:
2012-01-27 10:34:48 login authenticator failed for (XSSERVER-92FDAF) [109.230.251.246]: 535 Incorrect authentication data (set_id=dorothy)
Er zijn meerdere ip-adressen die min 800 keer dit hebben geprobeerd.
Mijn vraag is dit erg voor de server/website? Dataverbruik bijv.
ik hoop dat jullie mij hier wat meer over kunnen vertellen.
Je bandbreedte word inderdaad verbruikt, het is echter veel erger als ze je wachtwoord goed zouden gokken. Zet er een limiet op, of verplaats je Direct-admin van poortnummer.
Op welk niveau probeert men in te loggen? Op je website of op je server telnet of ssh (Linux??). In het geval van Linux telnet of ssh waarbij men probeert als root, anonymous of gebruikersnaam in te loggen is de bandbreedte te verwaarlozen, het gaat dan slechts om een tien a twintigtal karakters die over de lijn gaan. In geval van inloggen via http(s) gaat er natuurlijk meer over de lijn en dat kan je uitrekenen qua bytes. Een http inlogpagina brute forcen kan je natuurlijk voorkomen door een fikse time-out op een zich herhalende ip te bouwen. Je hebt het inloggen van root toch wel geblokkeerd op ssh en telnet??
Gewijzigd op 28/01/2012 16:39:30 door
Aad B
