Creazione di account casuali, perché?

0

Ho una piccola azienda che fornisce un servizio online, come un servizio CRM per le aziende.

Nelle ultime settimane, ho avuto 20 - 30 account casuali creati. (questo è insolito in quanto potrei ottenere uno o 2 al mese).

Creerebbero un account, quindi aggiungere alcuni client casuali e fare alcuni altri bit. Quindi disabiliterò l'account per impedirne l'accesso.

Ho aggiunto un recaptcha al sito per la registrazione, ma ancora, gli account vengono creati ogni giorno.

Sto registrando l'indirizzo IP quando l'account è stato creato e la sorgente IP proviene da due paesi diversi (non cambia spesso, ma sempre lo stesso stato).

Qualche idea su cosa sta succedendo? Come dovrei gestire questa situazione?

    
posta GoldenEagle 05.01.2018 - 16:04
fonte

1 risposta

-2

Bene, la diagnostica remota con una grande quantità di ipotesi su come appare la tua infrastruttura, non produrrebbe risultati su cui puoi fare affidamento, quindi sto scrivendo in un approccio più generale:

Suggerirei di fare qualche tipo di indagine prima di capire meglio il movente del potenziale hacker. Hai per esempio verificato la reputazione IP della sorgente IP, cioè con OTX ( link )?

Un'altra opzione potrebbe essere quella di mettere un IDS e WAF di fronte al tuo servizio online, in quanto ciò contribuirebbe a ottenere ulteriori approfondimenti. Se è troppo complesso, il modo più semplice sarebbe quello di registrare almeno i pacchetti per riprodurli / analizzarli con Wireshark.

In termini di IDS / WAF, potresti considerare la seguente tecnologia in quanto non sono solo standard del settore, ma anche Open Source:

link

link

link

Ultimo ma non meno importante, è sempre una buona idea ripensare la tua configurazione per avere una migliore comprensione dei potenziali rischi presenti. OWASP Zed Attack Proxy è un buon inizio:

link

    
risposta data 05.01.2018 - 16:23
fonte

Leggi altre domande sui tag