Collega's,
Het is de laatste dagen/ weken echt dramatisch aan het worden, spam valt met bakken uit de lucht en nu schijnen ze hun pijlen te hebben gericht op outdated CMS systemen..
We zitten in ons netwerk met een groot aantal shared webhosting servers die in beheer zijn van een klant, echter draaien hier een hele hoop outdated Wordpress, Joomla, Drupal systemen op. De laatste dagen krijgen we steeds meer en meer abuse requests binnen van dat deze 'servers' misbruikt worden voor het uitvoeren van brute force attacks op andere servers.
Spam runs kun je nog vrij eenvoudig detecteren, maar hoe detecteren jullie dit? Hoe kan je snel en vooral efficient zo'n abuse request aan een Directadmin account koppelen ? En vooral hoe kan je dit voorkomen / een halt toeroepen in een vroeg stadium (lees: automatisch connecties afknijpen, accounts suspenden,..) ?
thnx !