Mal sehen, wie lange AWS das zu läßt …

Mein Hoster meldete sich heute und zeigte einen enormen Traffic Zuwachs seit letzten Freitag an. »Da sind heftig viele Einträge für Deine ownCloud drin.« Nach ein bisschen Recherche (und dem Geraderücken seines Auswertungsscripts, das ein paar Events unterschlagen hatte ;-)) stellte sich nicht die ownCloud aus Traffic-Produzent sondern ein Angriff auf eine meiner WordPress Seiten als Übeltäter heraus.

Konkret wurde die wp-login.php adressiert, also der Versuch einen Brute-Force unterzubringen. Das auffälligste dabei: die IP gehört zum Amazon Webservice. Sprich: da mietet (oder kapert?) sich jemand für seine Angriffe Ressourcen bei Amazon. Bin schon sehr gespannt, wie das Abuse Department bei Amazon darauf reagieren wird.

Bei uns steht die IP erstmal in der Blacklist der Firewall. Gut wenn man einen Hoster an der Hand hat, der so was mal eben selbstständig und nebenbei löst. Ohne kostenpflichtige Hotline, ohne Warteschleifen und ohne das man erst in den 3rd-Level eskaliert werden muss, bis das andere Ende überhaupt versteht wo von man redet.