Angriff der Passwort Bots

Mein Postfach läuft über. Die Passwort Bots haben diesen (mehr oder weniger gepflegten) Blog entdeckt.

Seit ca. einem Tag erhalte ich im Minutentakt Mails, dass jemand versucht hat sich einzuloggen.

Wer möchte sich einloggen?

Bei der Überprüfung der IP-Adressen habe ich festgestellt, dass es sich immer um Server bei diversen Anbieter handelt.

Die Serverstandorte sind auf der ganzen Welt verteilt.

Weiter habe kann man gut erkennen, dass es sich immer um eine IPv6-Adresse handelt.

Was mich am Angriff stört

Der Angriff direkt stört mich nicht. Mehr als die aktuellen Zugangsdaten können die Bots nicht erhalten.

Was mich stört sind die ganze Mails, die ich erhalte, da die falschen Zugangsdaten eingegeben werden.

Was kann man gegen einen Angriff machen?

Da es sich um einen Angriff mit durchgehend wechselnden IP-Adressen handelt, ist ein Blockieren der IP-Adressen nicht sehr effektiv.

Der DDoS Schutz von Cloudflare hingegen ist sehr effektiv. Nach dem aktivieren kamen keine weiteren E-Mails mehr an.

Weiter ist zu empfehlen, dass man neben den Zugangsdaten noch ein 2FA einrichtet und das Passwort bei keinem anderen Dienst verwendet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.