
6 月份前 5 名攻擊 IP:他們的位置可能不是你想的那樣 wordfence.com
在 Wordfence,我們看到大量威脅參與者數據,而且這些數據通常會講述意想不到的故事,看看 30 天內的前 5 個攻擊 IP 地址,您可能會驚訝地發現這些攻擊的來源以及它們在做什麼。
當大多數人聽到威脅行為者時,他們會想到俄羅斯、中國和朝鮮等國家。實際上,攻擊來自世界各地,過去 30 天我們追踪的前五名攻擊者來自澳大利亞、德國、美國、烏克蘭和芬蘭。
這些攻擊的目的幾乎與它們的位置一樣多變,前五個惡意 IP 地址中的每一個都被發現試圖未經授權訪問網站或文件系統,排在第六位的是試圖進行暴力攻擊的 IP 地址,但前十名中剩餘的惡意 IP 地址均被發現試圖通過其他方式進行惡意訪問。
可以看到其中幾個地址掃描漏洞、下載或上傳文件、訪問 Web shell,甚至查看或編寫自定義 wp-config.php 文件,雖然其中一個惡意指標在所有前五個 IP 地址中都是一致的,但也有一些特定攻擊源獨有的行為。
來自澳大利亞的 IP 威脅 #1
在澳大利亞發現的 IP 地址 20.213.156.164 歸微軟所有,這似乎是最令人驚訝的一個,更不用說排在第一位了。
在 30 天的時間裡,我們在悉尼以外的這個單一 IP 地址跟踪了 107,569,810 個請求,使用此 IP 的威脅行為者主要試圖在受害者的網站上打開潛在的 webshell,這可能表明攻擊者正在尋找其他攻擊者成功利用的剩餘 webshell。
閱讀更多
Report Story
Leave Your Comment