ต่อไป »

[GoogleBot]

***งานเข้า *** เจอ BruteForce ไป 20000 กว่าครั้ง ข้อความแจ้งเตือน 109 ครั้ง

จนทำให้ อันดับคีย์ที่จองที่ 1 มาเป็นแรมปีตกที่ 3 และ คีย์อันดับที่ 3 ตกไปที่ 10 และคีย์อื่น ๆ อีกเพียบตกกันระนาว

มัน bruteforce สุ่มพาสมา ระบบเตือนมา 109 ข้อความ แต่ละข้อความฟ้องการยิงสุ่มมา สองสามร้อย ตามภาพ




ตัวอย่างมันสุ่ม

A brute force attack has been detected in one of your service logs.

User backup has 100 failed login attempts: dovecot1=100
User oracle8 has 101 failed login attempts: dovecot1=101

Check the 'Admin Level -> Brute Force Monitor' for more information

ปล. ไม่รู้ว่ามันว่างอะไรขนาดนั้น ไปทำอะไรให้มันก็ไม่รู้

[iluis]

http://www.thaiseoboard.com/index.php/topic,255929.0.html เช่นกัน

[GzThai]

เจอประจำแหล่ะครับ

[GoogleBot]

ไอพีที่สุ่มพาสมา

84.51.65.94
66.249.71.102

; <<>> DiG 9.3.4-P1 <<>> -x 84.51.65.94 +noshort
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 704
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;94.65.51.84.in-addr.arpa.   IN   PTR

;; AUTHORITY SECTION:
65.51.84.in-addr.arpa.   10800   IN   SOA   ns1.trc-odintsovo.ru. info.trc-odintsovo.ru. 2006120600 7200 3600 1814400 86400

;; Query time: 378 msec
;; SERVER: 203.146.237.237#53(203.146.237.237)
;; WHEN: Wed Feb  8 15:49:30 2012
;; MSG SIZE  rcvd: 103

; <<>> DiG 9.3.4-P1 <<>> -x 66.249.71.102 +noshort
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2783
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;102.71.249.66.in-addr.arpa.   IN   PTR

;; ANSWER SECTION:
102.71.249.66.in-addr.arpa. 17206 IN   PTR   crawl-66-249-71-102.googlebot.com.

;; AUTHORITY SECTION:
71.249.66.in-addr.arpa.   1689   IN   NS   ns3.google.com.
71.249.66.in-addr.arpa.   1689   IN   NS   ns4.google.com.
71.249.66.in-addr.arpa.   1689   IN   NS   ns1.google.com.
71.249.66.in-addr.arpa.   1689   IN   NS   ns2.google.com.

;; ADDITIONAL SECTION:
ns1.google.com.      174883   IN   A   216.239.32.10
ns2.google.com.      174548   IN   A   216.239.34.10
ns3.google.com.      174528   IN   A   216.239.36.10
ns4.google.com.      174503   IN   A   216.239.38.10

;; Query time: 1 msec
;; SERVER: 203.146.237.237#53(203.146.237.237)
;; WHEN: Wed Feb  8 15:50:20 2012
;; MSG SIZE  rcvd: 234

[WPDSign]

ขอบคุณครับ เก็บความรู้
ไม่ค่อยรู้เรื่องพวกนี่เท่าไร

[intelcolo]

พอมันมา

มันจะมาตอลดและมาไม่หยุดครับ 

[bot2o]

ใช้ vps หรือเปล่า ครับ
ถ้าใช้ลองลง fail2ban ดู

[GoogleBot]

มันมาตลอดครับ เหมือนว่าผมไปขี้ใส่หน้าบ้านมัน 555+


000000490   Brute-Force Attack detected in service log from IP(s) 67.205.74.88   02/12/2012   
000000489   Brute-Force Attack detected in service log from IP(s) 67.205.74.88   02/12/2012   
000000488   Warning: The system load average is 26.91   02/11/2012

[BigChange]

Block IP ไปหรือยังครับ

[icez]

ip google นี่ดูผิดรึเปล่าครับ?

[GoogleBot]

ip google นี่ดูผิดรึเปล่าครับ?

ครับ ไอเกิ้ล ก็มาถล่มครับ บอท มาทีอันดับตกพรืบ ส่วนไอพีที่ bf มาก็เพียบครับ


มาแทบทุกวัน งงเหมือนกันว่าทำไมมาบ่อยจัง ขนาดเปลี่ยนพอทหนีแล้วนะ ก็มายิง DA แทน

[Tanut007]

แก้ให้รหัสผ่านแข็งที่สุดแล้วปิดการแจ้งเตือนใน Admin setting

 

[icez]

หลับหูหลับตาไปก็ได้ฮะ พวกนี้มันไม่ส่งผลอะไรต่อ seo หรอก

นอกจากว่ามันถล่มซะบอทเข้าเว็บเราไม่ได้ก็อีกเรื่อง

[aungsi]

เปลี่ยน port DA หนีเลยจ้ะ 

[hongnon.com]

มาเป็นกำลังใจ

[GoogleBot]

หลับหูหลับตาไปก็ได้ฮะ พวกนี้มันไม่ส่งผลอะไรต่อ seo หรอก

นอกจากว่ามันถล่มซะบอทเข้าเว็บเราไม่ได้ก็อีกเรื่อง

ครับ ถล่มมาไม่เท่าไหร่ก็ เข้าได้ แต่ถล่มมาก overload เป็นร้อยอัพ 555+

[GoogleBot]

มันมาอีกแล้ว

000000507   Warning: The system load average is 26.62   02/21/2012   
000000506   Brute-Force Attack detected in service log from IP(s) 58.251.164.50   02/21/2012   
000000505   Brute-Force Attack detected in service log from IP(s) 58.251.164.50   02/21/2012   
000000504   Brute-Force Attack detected in service log from IP(s) 58.251.164.50   02/21/2012   
000000503   Brute-Force Attack detected in service log from IP(s) 58.251.164.50   02/21/2012   
000000502   Brute-Force Attack detected in service log from IP(s) 58.251.164.50   02/21/2012   
000000501   Brute-Force Attack detected in service log from IP(s) 58.251.164.50   02/21/2012   
000000500   Brute-Force Attack detected in service log from IP(s) 58.251.164.50   02/21/2012   
000000499   Brute-Force Attack detected in service log from IP(s) 58.251.164.50   02/21/2012   
000000498   Brute-Force Attack detected in service log from IP(s) 58.251.164.50   02/21/2012


เซ้งจริงๆ ครับ หาทางแก้ไม่ค่อยได้เลย เล่นเอา sv เน่า

[icez]

ผมไม่เคยโดน brute force จน server ดับเลยนะครับ ต่อให้รัวแค่ไหนก็เหอะ...
vps แรม 512MB ก็โดนมาแล้ว ก็ไม่เห็นมันจะสะดุ้งสะเทือนอะไร


ถ้ามันจะดับผมว่าสาเหตุอื่นมากกว่า ลองดูเวลาให้ดีๆ ครับ

[iCafe]

มัน attack พวก พาส ftp ครับ 

ไม่ได้ attack da 

เปลี่ยน port DA หนีเลยจ้ะ 

[GoogleBot]

ผมไม่เคยโดน brute force จน server ดับเลยนะครับ ต่อให้รัวแค่ไหนก็เหอะ...
vps แรม 512MB ก็โดนมาแล้ว ก็ไม่เห็นมันจะสะดุ้งสะเทือนอะไร


ถ้ามันจะดับผมว่าสาเหตุอื่นมากกว่า ลองดูเวลาให้ดีๆ ครับ

sv ผมไม่ค่อยปกติมั้งครับ overload บ่อย ๆ จนจ้างท่าน จูน ไปที (ไม่รู้จได้หรือป่าว) แต่ก็ยังไม่ดีขึ้นเลยครับ

ตอนนี้มาเจออาการแบบนี้ เจอบ่อยมาก ๆ แย่เหมือนกันครับ จนย้ายบางเวบไปเช่าโฮสที่อื่นแล้ว