= Κακόβουλος EC2 προσπαθεί να συνδεθεί στον ιστότοπό μας στο WordPress (φιλοξενείται επίσης στο AWS) Υπάρχει αναφορά σε σημείο; =

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

Χρησιμοποιούμε την προσθήκη WordFence στον ιστότοπό μας στο Wordpress και συνηθίζουμε να παίρνουμε περίπου 1 ή 2 μηνύματα ηλεκτρονικού ταχυδρομείου "Κλειδωμένος χρήστης από τη σύνδεση"την εβδομάδα σχετικά με προσπάθειες σύνδεσης στον πίνακα διαχείρισης του WordPress. Αυτά ενεργοποιούνται όταν η προσθήκη αποκλείει περισσότερες από 20 συνδέσεις προσπάθειες από αυτήν την IP. Τις τελευταίες ημέρες, αυτό έχει αυξηθεί σε περίπου 50 από αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου την ημέρα, όπου φαίνεται ότι ο ίδιος κακός ηθοποιός εντείνει πραγματικά τις προσπάθειές του να αποκτήσει πρόσβαση στον ιστότοπό μας και μεταπηδά μεταξύ διαφορετικών EC2 μόλις ο ιστότοπός μας αποκλείει προσπάθειες από αυτή η IP.

Η διεύθυνση IP και το όνομα κεντρικού υπολογιστή είναι πάντα παρουσίες EC2 και έχω αρχίσει να τις αναφέρω στο [email protected]. Ωστόσο, η ομάδα του AWS Trust and Safety έχει ήδη μπερδευτεί και σκέφτηκε ότι ανέφερα τη δική μας περίπτωση EC2 και πολλές φορές έστειλα email στον CTO μας λέγοντάς του ότι υπήρξαν αναφορές για κακόβουλη χρήση του EC2 μας, ενώ στην πραγματικότητα η διεύθυνση EC2 και IP I'Οι αναφορές m σίγουρα δεν είναι δικές μας (για παράδειγμα ένα EC2 στο Τόκιο, το Κολόμβο κ.λπ.) Νομίζω ότι η σύγχυση είναι ότι ζητούν αυτό που προσπαθεί να αποκτήσει ο EC2 και καθώς φιλοξενούμαστε επίσης στο AWS, μάλλον μας ψάχνουν και μας βρίσκουν παρά ο ένοχος. Γίνεται πολύ οδυνηρό να εξηγώ ότι αναφέρω εισβολές στον ιστότοπό μου αντί να αναφέρω τον ίδιο τον ιστότοπο και ανησυχώ ότι παγώσω ακόμη και το δικό μας AWS σε μια προσπάθεια λανθασμένης ταυτότητας προσπαθώντας να αναφέρω αυτές τις προσπάθειες σύνδεσης.

Είχε κανείς εμπειρία στην αναφορά αυτών των καταστάσεων, αξίζει τον κόπο;

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

Φαίνεται ότι οι διευθύνσεις IP προέλευσης δεν τους έγιναν σαφείς.

Δώστε τους αρχεία καταγραφής διακομιστή ιστού που εμφανίζουν την IP πηγής με τις σφραγίδες ημερομηνίας και ώρας και τις διευθύνσεις URL που χτυπήθηκαν για τη σύνδεση.

Θα επικοινωνήσουν με τον ιδιοκτήτη των περιπτώσεων σχεδόν σε κάθε περίπτωση. Πιθανότατα κάποιος φιλοξενεί έναν ιστότοπο που παραβιάστηκε και δεν το γνωρίζει.