mixhostがブルートフォースアタック(総当たり攻撃)に対応

記事内に広告が含まれています。

レンタルサーバーのmixhostが最近増えているブルートフォースアタック(総当たり攻撃)に対応を実施しました。

ブルートフォースアタック(総当たり攻撃)
ブルートフォースアタック(総当たり攻撃)とは、Webなどで利用している他者のID・パスワードを網羅的に解析し不正アクセスを試みる攻撃方法のこと。近年は、解析プログラムの高度化とコンピュータの処理速度の向上による時間あたりの試行可能回数の増大によってブルートフォース攻撃の危険が増している。

mixhostの対策内容

今回mixhostはブルートフォースアタック(総当たり攻撃)の対策として以下の内容を実施したこと。

「同一IPから一定時間に一定回数以上」、WordPress (wp-login.phpあるいはxmlrpc.php) へのログインが失敗した場合、
ログイン試行時におけるサーバーからの応答速度が段階的に低下します。

結果として時間あたりのブルートフォース攻撃の試行可能回数が大きく減少するため、
不正アクセスが成功してしまう確率を下げることが可能です。

※対策はサーバー単位で実施していますので、お客様に対応を行って頂く必要はございません。
※仮に、お客様が短時間に一定回数以上WordPressへのログインに失敗した場合、
サーバーからのレスポンス(応答)速度が長くなるだけで動作自体に支障はございません。
また、一定時間経過後、制限は自動的に解除されます。

まとめ

セキュリティーリスクはどれだけ関心を持って対策してもそれを打ち破る攻撃が出てきて、結局イタチごっこになるのですが、最新の情報で対策してくれるホスティングサービス会社の対応には感謝したいですね。

mixhost

mixhostは全てのプランでピュアSSD、LiteSpeed採用の高速サーバーを採用したWordPressを高速運用できるレンタルサーバーです。


以上、mixhostがブルートフォースアタック(総当たり攻撃)に対応でした。

タイトルとURLをコピーしました