Sekiranya saya secara berterusan menyekat IP yang saya lihat Menyekat Wordfence?

November 16, 2017

Entri ini telah diposting di Tanya Wordfence WordPress Security pada 15 November 2017 oleh Dan Moen 11 Replies

Ini adalah angsuran kelima dalam siri baru yang kami mulakan bulan lalu dipanggil Ask Wordfence. Anda boleh mengakses siaran sebelumnya di sini .

Persoalan hari ini datang dari Brooke di Harrisonburg:

Apabila saya melihat IP disekat oleh firewall, atau disekat untuk mencuba untuk log masuk, ada manfaat untuk menghalangnya secara kekal, satu demi satu, atau cukupkah Wordfence menghalangnya setiap kali?

Soalan besar ini mungkin dikongsi oleh khalayak luas. Kami tahu bahawa ciri menyekat di Wordfence sangat popular. Pendek kata, terdapat potensi keuntungan untuk menghalangi IP ini secara kekal, tetapi ada juga risiko yang berkaitan dengannya.

Untuk membantu anda memutuskan bagaimana anda mahu menggunakan penyekatan sebagai sebahagian daripada strategi keselamatan anda, kami telah menarik beberapa faktor yang perlu anda pertimbangkan.

Jumlah IP Menyerang Dapat Menjadi Lebih Besar

Dalam laporan serangan WordPress bulanan kami untuk bulan Oktober, kami melaporkan bahawa kami telah menambah 123,277 IP kepada senarai hitam IP sebenar Wordfence pada bulan tersebut. Itu lebih dari 4,000 sehari dan 166 setiap jam. Adalah mustahil bagi pemilik tapak untuk bersaing dengan senarai alamat IP yang sentiasa berubah-ubah yang menyerang tapak WordPress. Dengan menyekat 1,000 alamat IP yang secara manual, anda hampir tidak membuat penyok.

Untuk menggambarkan secara visual skala cabaran yang kita buat carta gerak ini, yang menunjukkan jumlah IP yang kami tambahkan dan dikeluarkan hanya untuk 10 negara teratas pada Isnin lalu, jam demi jam.

Kitaran Penyerang Melalui IP dengan Cepat

Salah satu faktor yang paling penting untuk dipertimbangkan ketika membangunkan strategi penyekatan anda adalah berapa lama IP terus menyerang. Ia berubah secara mendadak dengan alamat IP. Sebagai contoh, 91.200.12.91 adalah IP menyerang teratas dalam Laporan Serangan WordPress kami di kedua-duanya September dan Oktober dan nombor 24 dalam senarai pada bulan Ogos. Di sisi lain spektrum, banyak IP berhenti menyerang selepas hanya beberapa jam. Kembali pada bulan September kami melakukan penyelaman mendalam pada senarai hitam IP realf time dan mendapati bahawa alamat IP purata hanya menghabiskan 10 jam dalam senarai.

Penjenayah yang menyerang laman web WordPress tahu bahawa IP yang mereka gunakan akan disekat oleh pemilik tapak dan senarai hitam. Dalam usaha untuk mengelakkan dihalang, mereka secara berkala dapat melalui alamat IP yang berbeza.

Attackers Jangan Menggunakan Semula IP Seperti Sering Anda Memikirkan

Dalam penyelaman yang tertera dalam senarai hitam yang kami nyatakan di bahagian sebelumnya, kami juga melihat betapa seringkali penyerang menggunakan semula IP. Kami mendapati bahawa, untuk sebahagian besar, mereka menggunakan alamat IP sekali sahaja, dengan kurang daripada satu pertiga yang digunakan dua kali atau lebih. Jadual di bawah menunjukkan pecahan bilangan kali kami menambah IP kepada senarai hitam IP real-time Wordfence pada bulan Ogos.

Banyak IP Menyerang Sebenarnya Berada kepada Mangsa Serangan Lain

Seperti yang telah dibincangkan di atas, penyerang memerlukan akses kepada banyak alamat IP. Sebagai penjenayah, mereka umumnya tidak menyelesaikan masalah itu dengan keluar dan membayar untuk mereka. Sebaliknya mereka mencari cara untuk mengambil alih IP mangsa yang mempunyai reputasi yang bersih. Seperti yang kita tulis pada minggu lepas, dalam banyak kes adalah reputasi bersih anda yang menjadikan anda sasaran .

Satu sumber IP bersih dan segar yang kita lihat menyerang laman web WordPress digodam router rumah. Anda mungkin ingat catatan kami pada awal tahun tentang botnet penghala rumah yang besar yang digunakan untuk serangan kekerasan WordPress . IP ini tergolong dalam senarai panjang ISP dari seluruh dunia, dan masing-masing mewakili rumah mangsa yang tidak disengajakan.

Meletakkannya Semua Bersama

Menyekat IP secara manual secara amnya adalah taktik keselamatan yang tidak berkesan . Penyerang biasanya menoleh melalui IP dengan cepat dan cenderung untuk tidak menggunakannya semula. Menyerang IP seringkali tergolong kepada mangsa, jadi anda risiko menyekat pengguna sebenar yang ingin mengakses laman web anda.

Menyekat kumpulan besar IP, seperti seluruh negara, adalah pendekatan popular yang digunakan ramai pemilik laman web. Tetapi terdapat risiko yang signifikan dan sakit kepala yang berkaitan dengan menyekat permintaan yang sah dari perkhidmatan dalam talian seperti Google Adwords, enjin carian dan penyedia perkhidmatan. Walau bagaimanapun, jika anda dapat mengatasi cabaran-cabaran tersebut, ini dapat menjadi lapisan keamanan yang sangat berguna bagi beberapa pemilik tapak.

Let Wordfence Melakukan Kerja Untuk Anda

Wordfence Premium termasuk senarai hitam IP yang kami kemas kini dalam masa nyata . Kami menambah beribu-ribu IP ke senarai setiap hari, tinggal selangkah lebih awal daripada penyerang ketika mereka berpusing melalui IP dalam percubaan mereka untuk mengelakkan blok peringkat IP. Kami juga mengalih keluar beribu-ribu IP setiap hari, meminimumkan kesan menyekat IP yang tergolong dalam router mangsa yang tidak disyaki dan peranti lain. Yang paling anda bayar untuk Premium ialah $ 99 setiap tahun, yang bermaksud anda boleh menyekat 24/7 penyekatan masa sebenar pada skala kurang daripada 30 sen sehari. Memandangkan berapa banyak masa yang biasanya terlibat secara manual cuba mengurus senarai blok IP anda, kami fikir itu nilai yang hebat.

Adakah anda menikmati siaran ini? Kongsi!