پاسخ : BruteForce همزمان از آی پی های هم رنج
نقل قول:
نوشته اصلی توسط
hegza
چیز خاصی نداره
شما ایمیل میدین و میگین از این رنج آی پی ها به سرور شما که آی پی رو هم میدین + یه اسکرین شات از لاگ سرور رو براشون ایمیل میدین همین.
حالا یا اتکر خودش صاحب آی پی ها هست که هیچ و اگر نباشه طبیعتا رسیدگی میکنه.
اما بهترین روش همون بستس رنج آی پی هاشه خودش بی خیال میشه
ببخشید فقط یه سوال شما این ایمیل zfix@kartelnet.pl رو از کجا پیدا کردید؟
آخه من آی پی ها رو که Whois میگیرم نوشته:
نقل قول:
% Abuse contact for '155.133.82.0 - 155.133.82.255' is 'artur@siubidubi.net'
بالاخره این ایمیل artur@siubidubi.net درسته یا اونی که شما دادید؟
- - - Updated - - -
یه چیز عجیب دیگه:
الان دیدم دایرکت ادمین آی پی خود سرور من رو که در آلمان است به عنوان حمله کننده BruteForce در لاگ ها ثبت کرده:
نقل قول:
IP_SERVER has 3 failed login attempts: wordpress2=3
من تنظیم کردم حملات وردپرس هم شناسایی کنه الان میگه آی پی سرور من خودش 3 بار لاگین روی وردپرس یکی از یوزر ها داشته.
بعد رفتم تو BruteForce Monitor دیدم توضیحاتش رو این نوشته:
نقل قول:
"POST /xmlrpc.php HTTP/1.0" 200 852 "-" "The Incutio XML-RPC PHP Library -- WordPress/4.4.3"
الان آی پی سرور من با فایل xmlrpc.php وردپرس دقیقاً چی کار کرده؟
