Nur zur Info: Seit ein paar Tagen versucht jemand mit Nachdruck, sich Zugang zu diesem Blog zu verschaffen. Quasi im Sekundentakt wird von verschiedenen IP-Adressen versucht, den Administrationsbereich zu öffnen.
Diese Versuche werden protokolliert und die jeweiligen IP-Adressen nach 4 vergeblichen Versuchen geblockt. Bislang wurden auf diese Weise über 5.000 IP-Adressen geblockt, Tendenz stark steigend. (Korrektur: 5.000 in den letzten 24 Stunden. Insgesamt dürften es bislang 10.000 bis 15.000 Adressen sein.) Da steckt also nicht nur irgendein Scriptkiddie hinter, sondern ein größeres Netzwerk. Keine Ahnung, was das soll und was derjenige sich davon verspricht. Schließlich gibt es hier weder wertvolle Daten abzugreifen noch irgendwelche Werbebanner, die man kapern könnte.
Bislang laufen die Angriffe alle komplett ins Leere und auch der Server wird dadurch nicht nennenswert belastet. Insofern ist mir das erstmal wurscht.
Mir ist allerdings gerade aufgefallen, dass die Angreifer bei einer meiner anderen Seiten mehr Erfolg hatten – die ist nämlich übernommen worden. Das ist nicht dramatisch, da ich aktuelle Backups und die volle Kontrolle über den Server habe. Trotzdem ärgerlich.
Je nachdem, wie sich das hier weiterentwickelt, werde ich evtl. ratracer.de kurzfristig abschalten. Also bitte nicht wundern, falls die Seite vorübergehend nicht erreichbar ist.
Nachtrag: Hab den Adminbereich vernünftig gesichert. Und schon ist Ruhe. 🙂
