Grosse attaque de l’IP 123.172.67.122 (Chine) : Il faut filtrer cette IP !

Publié le par

L’IP tente toutes les extensions PHP possible … j’ai compté 591 noms différents, parmis les grands classiques :

  • autoloader.php
  • confg.php
  • core.php
  • error.php
  • license.php
  • meijianxue.php
  • phpinfo.php
  • secure.php
  • settings.php
  • user.php
  • whoami.php
  • wp-admins.php
  • wp-config.php
  • xmlrpc.php

La meilleure réponse c’est de la mettre en liste noire :

iptables -A INPUT -s 123.172.67.122  -j DROP 
iptables-save > /etc/iptables/rules.v4

Pour l’instant j’ai 57 IP dans ma liste :

# cat /etc/iptables/rules.v4 | grep DROP | awk '{print $4}' | sort | uniq | wc -l
57

La majorité des IP c’est Chine, Russie …. Misère.

No related posts.

Une réflexion sur « Grosse attaque de l’IP 123.172.67.122 (Chine) : Il faut filtrer cette IP ! »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Time limit is exhausted. Please reload CAPTCHA.