Ik heb een virtueel servertje draaien bij Strato. Op Windows en voornamelijk om wat website-proeftuintjes te laten draaien en om wat SaaS-dingetjes te proberen. Bepaald geen belangrijke zaken. Integendeel zelfs.
Het viel me op dat die proeftuintjes behoorlijk trager draaiden. In eerste instantie dacht ik aan 'hardwareflatie' van Strato. Wellicht wat MHz'en omlaag, een paar cores minder, zoiets. Maar nee, dat was het niet.
In de logboeken van dat servertje zag ik enorm veel mislukte inlog-pogingen bij zowel Windows als SQL-server. Zomaar enkele tientallen per minuut en al een heel poosje gaande. Duidelijk een zogeheten 'Brute Force Approach', waarbij de gebruikelijke loginnamen worden geprobeerd in combinatie met verschillende wachtwoorden.
Dit probleem was in één keer te tackelen door de Strato-firewall te activeren met alleen toegang via de poorten 80 (= http) en 443 (= https). Strato heeft een eigen soort van Remote Desktop dus de poort voor het Extern Bureaublad kon worden afgesloten.
De moraal? Kennelijk wordt gewoon alles gehackt zonder aanziens des webserver. Het blijft dus niet bij een Odido en een ChipSoft... Het gaat nog veel heftiger worden, mensen...
Fotobijschrift: Gehackt word je uiteindelijk toch. Maar intussen kun je wel zoveel mogelijk maatregelen nemen...
