= L'EC2 dannoso sta tentando di accedere al nostro sito WordPress (anch'esso ospitato su AWS) Segnalazione di punti? =

![ ](https://www.redditstatic.com/desktop2x/img/renderTimingPixel.png)

Utilizziamo il plug-in WordFence sul nostro sito Wordpress e ricevevamo circa 1 o 2 e-mail di "Utente bloccato dall'accesso"alla settimana relative ai tentativi di accesso al nostro pannello di amministrazione di WordPress, questi vengono attivati ​​quando il plug-in blocca più di 20 accessi non riusciti tentativi da quell'IP. Negli ultimi giorni, questo è salito a circa 50 di queste e-mail al giorno in cui sembra che lo stesso malintenzionato stia davvero intensificando i tentativi di ottenere l'accesso al nostro sito e saltando tra diversi EC2 non appena il nostro sito blocca i tentativi di quell'IP.

L'indirizzo IP e il nome host sono sempre istanze EC2 e ho iniziato a segnalarli a [email protected]. Tuttavia, il team AWS Trust and Safety si è già confuso e ha pensato che stessi segnalando la nostra istanza EC2 e più volte ha inviato un'e-mail al nostro CTO dicendogli che ci sono state segnalazioni di uso dannoso del nostro EC2, quando in realtà l'EC2 e l'indirizzo IP I'Le segnalazioni non sono sicuramente nostre (ad esempio un EC2 a Tokyo, Colombus ecc.) Penso che la confusione sia che chiedono a cosa l'EC2 sta cercando di accedere e poiché siamo anche ospitati in AWS, ci stanno cercando e trovando piuttosto rispetto al colpevole. Sta diventando piuttosto doloroso spiegare che sto segnalando intrusioni al mio sito piuttosto che segnalare il sito stesso e preoccupato di avere persino congelato il nostro AWS in un tentativo di identità errata nel tentativo di segnalare questi tentativi di accesso.

Qualcuno ha avuto esperienza nel segnalare queste situazioni, ne vale la pena?

![ ](https://www.redditstatic.com/desktop2x/img/renderTimingPixel.png)

Sembra che gli indirizzi IP di origine non siano stati chiariti.

Fornisci loro i registri del server Web che mostrano l'IP di origine con la data e l'ora e gli URL che vengono raggiunti per l'accesso.

Contatteranno il proprietario delle istanze in quasi tutte le situazioni. Molto probabilmente qualcuno sta ospitando un sito che è stato compromesso e non ne è a conoscenza.