= EC2 rău intenționat încearcă să se autentifice la site-ul nostru WordPress (găzduit, de asemenea, pe AWS). =

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

Folosim pluginul WordFence pe site-ul nostru Wordpress și obișnuiam să primim aproximativ 1 sau 2 e-mailuri „Utilizatorul blocat de la conectare” pe săptămână cu privire la încercările de a se autentifica la panoul nostru de administrare WordPress, acestea sunt declanșate atunci când pluginul blochează mai mult de 20 de e-mailuri eșuate. încercări de la acel IP. În ultimele zile, acest lucru a crescut la aproximativ 50 dintre aceste e-mailuri pe zi, în care se pare că același actor rău își intensifică într-adevăr încercările de a obține acces la site-ul nostru și sări între diferite EC2 de îndată ce site-ul nostru blochează încercările de la acel IP.

Adresa IP și numele de gazdă sunt întotdeauna instanțe EC2 și am început să le raportez la [email protected]. Cu toate acestea, echipa AWS Trust and Safety a fost deja confuză și a crezut că raportam propria instanță EC2 și i-a trimis de mai multe ori un e-mail CTO spunându-i că au existat rapoarte de utilizare rău intenționată a EC2, când de fapt EC2 și adresa IP I'Raportările m cu siguranță nu sunt ale noastre (de exemplu un EC2 în Tokyo, Colombus etc.) Cred că confuzia este că ei întreabă ce încearcă EC2 să acceseze și, deoarece suntem găzduiți și în AWS, ei ne caută și ne găsesc mai degrabă decât vinovatul. Devine destul de dureros să explic că raportez intruziuni pe site-ul meu în loc să raportez site-ul în sine și mă îngrijorez că chiar îmi îngheț propriul AWS într-o încercare de identitate greșită, încercând să raportez aceste încercări de conectare.

Dacă cineva a avut experiență în raportarea acestor situații, merită efortul?

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

Se pare că adresele IP sursă nu le-au fost clarificate.

Furnizați-le jurnalele de server web care arată IP-ul sursă cu marcajele de dată și oră și adresele URL care sunt accesate pentru autentificare.

Ei vor contacta proprietarul instanțelor în aproape orice situație. Cel mai probabil, cineva găzduiește un site care a devenit compromis și nu este conștient de asta.