Atacuri sistematice – 188.209.192.0/20

În ultima perioadă am detectat foarte multe atacuri de tip „brute-force” de la adrese IP aparținând blocului  188.209.192.0/20 (acum alocat în Iran).

Exemplu trivial:

188.209.196.240 - - [27/May/2015:09:21:41 +0300] "GET / HTTP/1.0" 200 53257 "-" "x00_-gawa.sa.pilipinas.2015"
188.209.203.221 - - [27/May/2015:09:16:46 +0300] "GET / HTTP/1.0" 200 53257 "-" "x00_-gawa.sa.pilipinas.2015"
188.209.203.155 - - [27/May/2015:09:16:51 +0300] "GET / HTTP/1.0" 200 53257 "-" "x00_-gawa.sa.pilipinas.2015"
188.209.202.191 - - [27/May/2015:09:17:52 +0300] "GET / HTTP/1.0" 200 53257 "-" "x00_-gawa.sa.pilipinas.2015"
188.209.202.12 - - [27/May/2015:09:18:05 +0300] "GET / HTTP/1.0" 200 53257 "-" "x00_-gawa.sa.pilipinas.2015"
188.209.201.77 - - [27/May/2015:09:18:17 +0300] "GET / HTTP/1.0" 200 53257 "-" "x00_-gawa.sa.pilipinas.2015"
188.209.202.78 - - [27/May/2015:09:18:22 +0300] "GET / HTTP/1.0" 200 53257 "-" "x00_-gawa.sa.pilipinas.2015"
188.209.201.77 - - [27/May/2015:09:18:22 +0300] "GET / HTTP/1.0" 200 53257 "-" "x00_-gawa.sa.pilipinas.2015"
188.209.202.78 - - [27/May/2015:09:18:25 +0300] "GET / HTTP/1.0" 200 53257 "-" "x00_-gawa.sa.pilipinas.2015"
188.209.201.210 - - [27/May/2015:09:18:32 +0300] "GET / HTTP/1.0" 200 53257 "-" "x00_-gawa.sa.pilipinas.2015"

Pentru securitatea serverelor dumneavoastră, vă recomadăm blocarea în firewall a întregii clase. În csf, blocarea se face astfel:

csf -d 188.209.192.0/20 # do not delete # Brute force attack IP class