= ক্ষতিকারক EC2 আমাদের ওয়ার্ডপ্রেস সাইটে লগইন করার চেষ্টা করছে (এডাব্লুএস-এও হোস্ট করা হয়েছে) কোন পয়েন্ট রিপোর্টিং? =
আমরা আমাদের ওয়ার্ডপ্রেস সাইটে WordFence প্লাগইন ব্যবহার করি এবং আমাদের ওয়ার্ডপ্রেস অ্যাডমিন প্যানেলে লগইন করার প্রচেষ্টার বিষয়ে সপ্তাহে প্রায় 1 বা 2টি 'ব্যবহারকারী সাইন ইন থেকে লক আউট'ইমেল পেতাম, যখন প্লাগইন 20 টির বেশি লগইন ব্যর্থ হয় তখন এগুলি ট্রিগার হয় সেই আইপি থেকে প্রচেষ্টা। গত কয়েকদিনে, এটি দিনে প্রায় 50টি ইমেল পৌঁছেছে যেখানে মনে হচ্ছে একই খারাপ অভিনেতা সত্যিই আমাদের সাইটে অ্যাক্সেস পাওয়ার জন্য তাদের প্রচেষ্টা বাড়াচ্ছে এবং আমাদের সাইট থেকে প্রচেষ্টা ব্লক করার সাথে সাথেই বিভিন্ন EC2 এর মধ্যে ঝাঁপিয়ে পড়েছে সেই আইপি।
IP ঠিকানা এবং হোস্টনাম সবসময় EC2 দৃষ্টান্ত এবং আমি [email protected] এ রিপোর্ট করা শুরু করেছি। যাইহোক, AWS ট্রাস্ট এবং সেফটি টিম ইতিমধ্যেই বিভ্রান্ত হয়ে পড়েছে এবং ভেবেছে যে আমি আমাদের নিজস্ব EC2 উদাহরণের প্রতিবেদন করছি এবং একাধিকবার আমাদের CTO কে ইমেল করে তাকে বলেছে যে আমাদের EC2 এর ক্ষতিকারক ব্যবহারের রিপোর্ট রয়েছে, যখন আসলে EC2 এবং IP ঠিকানা I'm রিপোর্টিংগুলি অবশ্যই আমাদের নয় (উদাহরণস্বরূপ টোকিও, কলম্বাস ইত্যাদিতে একটি EC2) আমি মনে করি বিভ্রান্তি হল যে তারা EC2 কী অ্যাক্সেস করার চেষ্টা করছে তা জিজ্ঞাসা করে এবং যেহেতু আমরা AWS-এ হোস্ট করছি তারা বরং আমাদের অনুসন্ধান করছে এবং খুঁজে পাচ্ছে অপরাধীর চেয়ে এটি ব্যাখ্যা করা বেশ বেদনাদায়ক হয়ে উঠছে যে আমি সাইটটি নিজেই রিপোর্ট করার পরিবর্তে আমার সাইটে অনুপ্রবেশের প্রতিবেদন করছি এবং উদ্বিগ্ন যে আমি এই লগইন প্রচেষ্টাগুলি রিপোর্ট করার চেষ্টা করার জন্য ভুল পরিচয়ের চেষ্টায় আমাদের নিজস্ব AWS হিমায়িত করে ফেলি৷
কেউ এই পরিস্থিতি রিপোর্ট করার অভিজ্ঞতা পেয়েছেন, এটা প্রচেষ্টার মূল্য আছে?
মনে হচ্ছে উৎস আইপি ঠিকানা তাদের কাছে পরিষ্কার করা হয়নি।
তাদের ওয়েব সার্ভার লগ প্রদান করুন যেগুলি তারিখ এবং সময় স্ট্যাম্প সহ উৎস আইপি এবং লগইন করার জন্য আঘাত করা URLগুলি দেখায়৷
তারা প্রায় প্রতিটি পরিস্থিতিতে দৃষ্টান্তের মালিকের সাথে যোগাযোগ করবে। খুব সম্ভবত কেউ এমন একটি সাইট হোস্ট করছে যা আপস করা হয়েছে এবং তারা এটি সম্পর্কে অবগত নয়।
রেডডিটে এখন পর্যন্ত 538 ভোট এবং 179টি মন্তব্য
