Seit einigen Wochen sehe ich in meinem contao-system-log, das versucht wird, sich mit zufällig generierten Usernamen im contao-Frontend anzumelden.
Die Versuche sind relativ selten, meist etwa 5 Versuche, dann meist mindestens eine Stunde Pause.
Zunächst kamen die Angriffe von einzelnen Adresses, und es half einige Zeit, diese im .htaccess des CMS-root auszusperren.
Inzwischen wechseln die Adressen häufiger und das Sperren wird aufwändiger.
Dazu meine Fragen:
- gibt es eine intelligentere Möglichkeit, gegen die Versuche vorzugehen, als die Adressen zu sperren?
(ich benutze einen shared server, habe also keinen Zugriff auf die System- oder Apache-Konfiguration)
- Warum wird als IP-Adresse im system-log immer eine Netzwerk-Adresse angezeigt (z.B. 198.2.193.0)?
- Ist die Vorgehensweise des Angreifers üblich? Ich kann mir nicht vorstellen, das man mit dieser Angriffsfrequenz in endlicher Zeit erfolgreich sein kann. Alleine das Finden eines gültigen Nutzernamens dauert so doch ewig, und dann muss man schließlich auch noch das Passwort finden...
Die contao-Version ist übrigens die aktuelle 2.11.11.
Lesezeichen