ISP UCRANIANO ATACA SITIOS WORDPRESS

Fecha actualización el 2016-12-19. Fecha publicación el . Categoría: Seguridad. Autor: Mapa del sitio

ISP de Ucrania detrás de los ataques de fuerza bruta en sitios de WordPress

Durante las últimas tres semanas, el número de ataques de fuerza bruta contra los sitios de WordPress casi se ha duplicado, según la firma de seguridad de WordPress WordFence.

La compañía dice que registró un fuerte aumento en el número de ataques diarios y direcciones IP diarias que participan en las solicitudes de fuerza bruta siguientes al 24 de noviembre.

Ataques de fuerza bruta son intentos de adivinar un administrador de sitios web (o de cualquier usuario) credenciales con el lanzamiento de solicitudes de autenticación repetidas a intervalos pequeños. Estos ataques suelen venir en intervalos de tiempo cortos, y los servidores de seguridad web pueden detectar y bloquear.

"Por lo general, vemos un promedio de alrededor de 13.000 IP únicas de ataque cada día. Estamos viendo actualmente más de 30.000 direcciones IP únicas que atacan y esto sigue aumentando", segun Mark Maunder , Wordfence Fundador y CEO.

WordFence, que ofrece una versión gratuita y de pago de un complemento de seguridad de WordPress, fue capaz de reunir datos sobre el origen de estos ataques.

La compañía dice que la mayoría de estos intentos de fuerza bruta procedía de un país, y más concretamente, de un ISP.

Según las estadísticas, el 15,7% de todos los ataques de fuerza bruta en una base diaria provienen de Ucrania, con más de 2,3 millones de ataques puso en marcha cada día.

De estos, más de 1,65 millones procedían de un ISP desconocido llamado Pp SKS-lugan, para el que no hay casi ninguna información disponible a través de Google. De hecho, la mayor parte de la información devuelta por Google se trata de informes de abuso e incidentes relacionados con la seguridad.

De acuerdo con WordFence, más de 1,5 millones de los ataques diarios procedentes de Pp SKS-lugan se ponen en marcha a partir de ocho direcciones IP.

El tráfico de fuerza bruta procedente de estas direcciones IP ocho Pp SKS-Lugan es más grande que todo el tráfico de fuerza bruta procedente de GoDaddy, OVH, y Rostelecom en su conjunto.

Recordaros que estos son algunos de los mayores proveedores de servicios de Internet y empresas de alojamiento en el planeta, en comparación con una pequeña empresa de alojamiento de Ucrania que nadie ha oído hablar hasta ahora.

"La diferencia entre los dos principales redes y la red en tercer lugar es dramático", dice Maunder. "OVH es un proveedor de alojamiento muy grande, pero estamos viendo más de 4 veces menos ataques procedentes de su red que desde Ucrania."

El tráfico que sale de este ISP es exclusivamente para ataques de fuerza bruta. "Ellos no se inician los ataques sofisticados," Maunder también añade. "Ellos están golpeando lejos en sitios de WordPress a un ritmo de más de un cuarto de millón de intentos de conexión cada uno, en algunos casos, durante un período de 24 horas."

Medidas de protección básicas

La forma más sencilla para evitar ataques de fuerza bruta es la instalación de un plugin de WordPress cortafuegos. Si usted no utiliza WordPress, hay servicios genéricos o herramientas que puede utilizar un firewall de aplicaciones Web.

Si usas WordPress, otro truco es usar plugins que ocultan la URL de su panel de administración, por lo que los atacantes no puedan conectarse a él. Algunos de los plugins que le permiten hacer esto son WP Admin Block, HC Custom WP-Admin URL, Protect Your Admin, Custom Login URL, and WPS Hide Login.


Comenta y comparte en Compartir en Google+
Isp Ucraniano