Incepand cu aceasta dimineata compania WordFence monitorizeaza unul dintre cele mai mari atacuri de tip Brute Force asupra siteurilor ce folosesc WordPress hosting (instalari de bloguri WordPress pe servere si/sau conturi de hosting private, altele decat cele ale companiei WordPress.org). Pe siteul WordFence.com exista o harta in timp real a atacurilor iar aceasta harta a devenit atat de incarcata incat cei de la wordfence au trebuit sa reduca traficul pana la 4% din cel normal.
Pentru cei care nu stiu inca, un atac brute force inseamna ca un atacator incearca de multe ori ghicirea datelor de autentificare la un serviciu, practic incearca sa ghiceasca usernameul si parola de acces. Un atac brute force distribuit este atunci cand atacatorul foloseste un numar mare de computere pentru a face incercarile de ghicire, de obicei computere compromise din diverse locatii de pe mapamond.
De ce se folosesc atacurile Distributed Brute Force? Pentru ca de obicei (este si cazul megahost.ro) exista masuri de siguranta care blocheaza incercarile de autentificare multiple cu user/parola gresita de pe acelasi calculator. Daca de pe o adresa IP se incearca de mai mult de 10 ori o parola, atunci accesul acelei adresa IP este restrictiont si nu va mai putea incerca in continuare. In cazul unui atac distribuit, se incearca 10 parole de la un IP, 10 de la alt IP si asa mai departe, astfel incat numarul de incercari de ghicire devine foarte mare, fiind direct proportional cu numarul de adrese IP de la care se incearca. Evident, cu cat numarul de incercari este mai mare, cu atat sansele de ghicire a parolelor este mai mare, mai ales daca acestea sunt simple sau sunt cuvinte din dictionar. Numarul de 10 este un exemplu, el poate fi 5 sau 50, depinde de fiecare administrator de server cum il seteaza.
Sfatuim toti clientii ce folosesc bloguri sau siteuri pe platforma WordPress sa se asigure ca au instalate pluginuri de securitate si ca parolele folosite nu sunt cuvinte din dictionare si au un nivel de complexitate ridicat.