6 月份前 5 名攻擊 IP：他們的位置可能不是你想的那樣 wordfence.com

在 Wordfence，我們看到大量威脅參與者數據，而且這些數據通常會講述意想不到的故事，看看 30 天內的前 5 個攻擊 IP 地址，您可能會驚訝地發現這些攻擊的來源以及它們在做什麼。

當大多數人聽到威脅行為者時，他們會想到俄羅斯、中國和朝鮮等國家。實際上，攻擊來自世界各地，過去 30 天我們追踪的前五名攻擊者來自澳大利亞、德國、美國、烏克蘭和芬蘭。

這些攻擊的目的幾乎與它們的位置一樣多變，前五個惡意 IP 地址中的每一個都被發現試圖未經授權訪問網站或文件系統，排在第六位的是試圖進行暴力攻擊的 IP 地址，但前十名中剩餘的惡意 IP 地址均被發現試圖通過其他方式進行惡意訪問。

可以看到其中幾個地址掃描漏洞、下載或上傳文件、訪問 Web shell，甚至查看或編寫自定義 wp-config.php 文件，雖然其中一個惡意指標在所有前五個 IP 地址中都是一致的，但也有一些特定攻擊源獨有的行為。

來自澳大利亞的 IP 威脅 #1

在澳大利亞發現的 IP 地址 20.213.156.164 歸微軟所有，這似乎是最令人驚訝的一個，更不用說排在第一位了。

在 30 天的時間裡，我們在悉尼以外的這個單一 IP 地址跟踪了 107,569,810 個請求，使用此 IP 的威脅行為者主要試圖在受害者的網站上打開潛在的 webshel​​l，這可能表明攻擊者正在尋找其他攻擊者成功利用的剩餘 webshel​​l。