IDHACK.CO.ID – HACKTIVITY. Pekan lalu, Wordfence melihat bahwa berita Aljazair telah pindah dari posisi 60 di daftar “Top Attacking Countries” kami ke posisi 24. Itu adalah lompatan besar dan Wordfence penasaran mengapa Aljazair telah naik peringkat serangan dengan sangat cepat.
Wordfence menemukan bahwa lebih dari 10.000 alamat IP di Aljazair menyerang situs web WordPress pada bulan Maret. Sebagian besar IP hanya meluncurkan antara 50 dan 1000 serangan selama sebulan penuh.
Bagian berikut adalah histogram. Ini mengelompokkan alamat IP yang sering beberapa kali mereka menyerang. Seperti yang bisa Anda lihat oleh lonjakan di sebelah kiri, jumlah serangan yang paling umum adalah sekitar 100 sampai 200 untuk alamat IP. Beberapa dari IP menyerang menghasilkan lebih dari 2.000 serangan selama bulan Maret, 2017.
Wordfence mencatat daftar IP serangan Aljazair dan mereka memasukkan waktu serangan pertama yang dicatat dan waktu serangan terakhir dicatat. Sebagian besar IP menghabiskan beberapa jam untuk menyerang dan kemudian berhenti untuk sisa bulan ini. Histogram di bawah ini menunjukkan berapa banyak IP yang dikeluarkan kurang dari satu hari (ditampilkan sebagai 0) menyerang dibandingkan dengan yang menghabiskan 1 hari atau lebih. Karena Anda bisa melihat lebih dari 7.000 IP menghabiskan beberapa jam untuk menyerang selama bulan Maret sebelum mereka berhenti.
IP ini menyala, melakukan beberapa serangan dan kemudian mati tidak terdengar lagi selama sebulan. Wordfence menemukan botnet yang didistribusikan ke ribuan IP. Setiap IP hanya melakukan beberapa serangan, serangan tersebut tersebar di banyak situs dan serangan hanya berlangsung beberapa menit atau beberapa jam.
Penyerang yang mengendalikan botnet ini menggunakan beberapa teknik mengelak. Mereka menyebarkan serangan mereka ke sejumlah alamat IP yang sangat besar. Mereka menggunakan serangan frekuensi rendah untuk menghindari pemblokiran. Mereka juga menyebarkan serangan mereka dengan jumlah besar ke situs WordPress.
(TNG/IDH)
