= Вредоносные программы EC2 пытаются войти на наш сайт WordPress (также размещенный на AWS). Есть сообщения? знак равно
Мы используем плагин WordFence на нашем сайте Wordpress и раньше получали около 1 или 2 электронных писем «Пользователь заблокирован от входа» в неделю относительно попыток входа в нашу панель администратора WordPress, они срабатывают, когда плагин блокирует более 20 неудачных попыток входа. попытки с этого IP. За последние несколько дней количество таких писем увеличилось примерно до 50 в день, когда кажется, что один и тот же злоумышленник действительно активизирует свои попытки получить доступ к нашему сайту и переключается между разными EC2, как только наш сайт блокирует попытки от тот ИП.
IP-адрес и имя хоста всегда являются экземплярами EC2, и я начал сообщать об этом по адресу [email protected]. Однако команда AWS Trust and Safety уже запуталась и подумала, что я сообщаю о нашем собственном экземпляре EC2, и несколько раз отправляла электронное письмо нашему техническому директору, сообщая ему, что были сообщения о злонамеренном использовании нашего EC2, когда на самом деле EC2 и IP-адрес я'отчеты определенно не наши (например, EC2 в Токио, Колумбус и т. д.). Я думаю, путаница в том, что они спрашивают, к чему пытается получить доступ EC2, и, поскольку мы также размещены в AWS, они скорее ищут и находят нас. чем виновник. Становится довольно болезненно объяснять, что я сообщаю о вторжениях на свой сайт, а не сообщаю о самом сайте, и беспокоюсь, что даже наш собственный AWS зависает в попытке ошибочной идентификации, пытающейся сообщить об этих попытках входа в систему.
Был ли у кого-нибудь опыт сообщения об этих ситуациях, стоит ли это усилий?
Похоже, исходные IP-адреса им не были ясны.
Предоставьте им журналы веб-сервера, показывающие исходный IP-адрес с отметками даты и времени, а также URL-адреса, которые используются для входа в систему.
Они свяжутся с владельцем экземпляра практически в любой ситуации. Скорее всего, кто-то размещает скомпрометированный сайт и не знает об этом.
Реддит
