<html><head></head><body><div style="font-family: Verdana;font-size: 12.0px;"><div>hi - noch eine Nachteule ;-) </div>
<div> </div>
<div>Die TOR-exits zu sperren ist sinnlos- ich habs versucht, beim nächsten Angriff funktionieren die wieder - selbe Knotenpunkte, aber offenbar andere dynamische Endungen ..</div>
<div>Dazu parsen diese Scripte ja meine eigenen Besucher bzw deren IPs !!</div>
<div> </div>
<div>Ich habe festgestellt: Die kommen immer in 5er-Blocks, 4 x TOR-Exits und einer meiner eigenen User, dann ist eine Weile Ruhe, dann gehts wieder los .. davor habe ich jedesmal einen Einzelversuch einer türkischen IP gehabt - also händisch login .. jetzt habe ich die ganze Turk-Telekom gesperrt, jetzt kommen die scripte ... </div>
<div> </div>
<div>bei jedem Angriff gehen meine sämtlichen Werte an die Grenze - CPU-Usage, Physical Memory, Entries ... und dann kracht die Seite ein ... </div>
<div>Wenn ich den erwische, erwürge ich ihn händisch mit meinem Glasfaserkabel, aber das wird wohl nix werden .. </div>
<div> </div>
<div>WP ist da auch nciht anders als viele andere ... Apache-Server, php-mysql ... C-Panel und ich habe recht viele Rechte auf meinem Serverschnitzel .. aber gegen Einzelangriffe kann mein Hoster nix tun -- das muß ich selber finden .. </div>
<div> </div>
<div>Geruhsame Nacht und Gruß</div>
<div>Britta </div>
<div>
<div name="quote" style="margin:10px 5px 5px 10px; padding: 10px 0 10px 10px; border-left:2px solid #C3D9E5; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">
<div style="margin:0 0 10px 0;"><b>Gesendet:</b> Freitag, 04. September 2015 um 01:18 Uhr<br/>
<b>Von:</b> "Jakob Riepler" <jakob.riepler@gmail.com><br/>
<b>An:</b> "Metalab General Discussion List" <metalab@lists.metalab.at><br/>
<b>Betreff:</b> Re: [Metalab] bruteforce Attacken auf WP login ...</div>
<div name="quoted-content">
<p><br/>
Am 04.09.2015 01:15 schrieb <<a href="BDuN@gmx.net" target="_parent">BDuN@gmx.net</a>>:<br/>
><br/>
> Hi alle,<br/>
><br/>
> seit 2 Tagen habe ich permanente Angriffe auf meine Login- oder admin- datei mittels eines Scriptes: Parser::Template::Auto=CODE(0x166bd998)<br/>
><br/>
> Als attackierende IPs fungieren entweder TOR-exits oder "normale" User meiner Seite ... die aber natürlich nicht schuldig sind, die werden durch dieses Script irgendwie ausgelesen und benutzt ...<br/>
><br/>
> Mein Hoster hat einen erstklassigen DDos-Schutz, aber gegen Brute-Force kann er nichts machen außer Cloudflare anbieten ... und das möchte ich vermeiden .. Cloud UND US-Unternehmen, wozu hoste ich da offshore ...<br/>
><br/>
> Ich habe C-Panel und kann ganz gut selbst IP-Ranges sperren etc - wenn ich sinnvolel IPs finde - aber gegen Parser bin ich machtlos, wie mein Hoster ..<br/>
><br/>
> kennt jemand von euch ein Script oder irgendwas, womit man Wordpress davor schützen kann ? Also gleich im Ansatz Scripts dieser Art verbieten, näherzukommen ? Nicht daß ich Angst hätte, daß sie reinkommen, ich habe ganz gute Passwörter, aber regelmäßig timeouts wegen Überlastung und damit verliert man massig Leser -- ich habe ein Limit von 20 Entries gleichzeitig und das ist gar nicht so wenig, wenn man einen guten DDos-Schutz möchte - aber die legen mir diese Scripts ein paar Mal am Tag lahm ..<br/>
><br/>
> irgend eine Ahnung ? Selbst wenn ich Tag und Nacht da sitze - ich kann nichts machen gegen TOR-Exits oder geclonte IPs meiner User ..</p>
<p>Ich hab leider nicht viel Erfahrung mit Wordpress aber ich weiß, dass es Listen mit Tor exit Nodes gibt (ist aber sicher keine Ideale Lösung, die alle zu sperren...)</p>
<p>> Ratlose aber beste Grüße<br/>
> Britta</p>
<p>LG Jakob</p>
_______________________________________________ Metalab mailing list Metalab@lists.metalab.at <a href="https://lists.metalab.at/mailman/listinfo/metalab" target="_blank">https://lists.metalab.at/mailman/listinfo/metalab</a></div>
</div>
</div>
<div> </div>
<div class="signature"> </div></div></body></html>