web-dev-qa-db-fra.com

Attaque par force brute attribuée à un hôte Web spécifique

Mon site Web a récemment été attaqué par la force brute. Un agent a tenté de se connecter en essayant différentes combinaisons d’utilisateur et de mot de passe.

Le I.P. l'adresse a été attribuée à une société d'hébergement en Allemagne. Je les ai contactés et ils ont répondu qu'ils avaient transmis mon rapport au "client direct" qui serait censé réparer les "failles de sécurité" sur leur serveur. La société d'hébergement n'a pas proposé d'autre solution que celle-là.

  1. N'est-ce pas une mauvaise idée de transmettre mon rapport (y compris mon adresse électronique) à l'agent qui m'a attaqué?
  2. La réponse de la société d'hébergement Web est-elle adéquate? Devraient-ils s'attendre à faire plus?
  3. Leur réponse semble-t-elle légitime? Leurs actions sont-elles un protocole standard ou sont-elles simplement en train de me renvoyer?
3
Clarus Dignus

J'étais un hébergeur. Et même si mes systèmes étaient sécurisés à des niveaux qui jetteraient le moral sur l'esprit (il n'y a jamais eu de problème en conséquence), ce serait ma réponse que je ferais tout ce qui est en notre pouvoir pour transmettre votre plainte au propriétaire du site. En ajoutant à cela, je réglerais le problème moi-même. Certaines entreprises hôtes hésiteraient à intervenir pour résoudre un problème, mais il est raisonnable, en tant que propriétaire d'entreprise, de vouloir lutter contre toute activité qui a un impact négatif. Cependant, le support technique n’est pas le propriétaire de la société et manque d’imagination ou parfois du pouvoir d’en faire plus.

Leur réponse est-elle adéquate?

Oui s'ils résolvent réellement le problème. Sinon, appelez-les à nouveau et contactez éventuellement le propriétaire du site directement. Sinon, c'est très grave.

Pour le moment, je recommanderais de bloquer l'adresse IP. Si l'adresse IP change et que les attaques reprennent, bloquez l'intégralité du blocage de l'adresse IP. Ce ne sont pas des utilisateurs, ce sont des serveurs, il n'y a donc pas de mal à adopter cette approche. Si vous avez besoin d'un code de blocage, je peux au moins vous fournir un code .htaccess pour protéger votre site et l'ajouter à cette réponse. J'aurais besoin de l'adresse IP pour le faire si vous le souhaitez.

2
closetnoc