我接手了一个流行社区网站的管理工作。这在机器人中很流行。机器人一直在忙着破解这个网站。他们做得相当不错。他们有一些不直观的真实用户名,现在他们已经尝试了常用的:admin, root,等等——字典密码攻击。
我在网站上安装了一个应用程序,显示管理员登录失败。根据使用的网站引擎的不同,有很多这样的应用程序可供选择。在它的免费版本中,将列出所有来自试图登录失败的主机的源ip和DNS信息。后续可以对该ip进行阻断。现在。
这些失败的登录发生的速度大约是每小时60多起,一天中的每一个小时。大多数都位于相同的IP地址块中,来自大约30个不同的源。从加州的戴维斯,到澳大利亚的悉尼,到塞内加尔的达喀尔,再到犹他州的普罗沃。我猜它们的本质是,它们都是各种各样的机器人,缓慢而有条理地工作,以获得登录。脚本在那之后做什么?我猜结果很可怕,但我不能知道。
我向由IP和DNS决定的源托管组织投诉。有时这样做的工作,以消除企图。在电话上等待了五分钟后,GoDaddy对他们的一个secureserver.com CIDR区块被严重感染感到非常厌恶。突然,他们的声音停止了。其他网站,比如carrierzone.com没有手机,只有一个滥用电子邮件的账户。有些地方甚至没有那
有传统的whois服务(除Windows外,大多数现代机器都可以使用)或许多在线whois服务中的一种——跟踪信息。另一个应用程序Traceroute可以尝试找到最终目的地,如果做不到这一点,你可以尝试找到指向主机IP地址块的DNS记录,以及该地址块的“所有者”。这就是抱怨的地方。这些人表面上可以解决这个问题。我喜欢Domaintools.com,但他们拒绝匿名请求,除非你愿意,每次都证明你不是一个机器人。等等等等。
作为投诉的结果,您可能会得到回应。如果你能接通某人的电话,他们就会倾听,也许还会同情你。一旦采取行动,那么每小时的破解尝试率就会下降到59次以上。
所以:就像啪啪啪。
我们能做些什么呢?你不能只花一天的时间在控制台,报告每一个失败的管理登录尝试,对吗?
首先,你可以把那些连民主党和手榴弹的区别都分不清的政客赶下台。但公共政策正处于黑暗时代,在很大程度上受益的只是不向IETF施压、让互联网服务提供商为“地球互联”的安全疯狂而承担责任的疯狂行为。我们似乎把愚蠢的政客留在办公室,因为我们认为我们可以控制他们。人们对政府数据政策的信任度处于历史最低水平,除了偶尔出现的联邦通信委员会的脾气。
我们能做些什么呢?你可以采取常规的安全措施。如果你现在还不知道这些,那就放弃,去做保险销售吧。
这个网站没有被破解真是个奇迹,这要归功于设计者的出色设计,以及我的前任为了防止机器人进入而改变了他们的基础设施。没人尝试过其他类型的裂缝。然而。
因此,我提议制定《脏鸟议定书》。IETF 666 - 666。它将以XML格式将违法者信息传输到托管管理帐户,以便进行调查。每个ISP将被要求查看查询并处理它,然后将结果上传到坏人的怪兽数据库。如果你不这样做,你将被取消所有的ICANN分配,句号,业务结束。你的CIDR区块会被转移,再见,谢天谢地。执行XML文件发送的人还附加了他们的个人证书,可追溯到经过认证的根证书他们。被发现受到损害的审计人员的证书将被撤销,必须申请新的证书。总结:在解决真正的问题之前,包括未经授权的试图通过SSH登录root等等,您将失去组织的IP分配。
哦,所以你必须雇用更多的人员来处理实际问题,亲爱的ISP?艰难的香蕉。这也适用于你的电子邮件滥用帐户问题,亲爱的谷歌和雅虎....我每小时收到的20封垃圾邮件,愿你的商业模式腐烂。
今天,我屏蔽了差不多一百个地址,这是一个很小的网站。我只能想象,在我们最终解决网络服务提供商必须攻击错误主机的问题之前,威胁情报专家一直在赚钱。在那之前,我们都会受苦。