grhansolo: Brute-Force Attacke - IP bei Hoster gesperrt

Beitrag lesen

SELF-Forum

Brute-Force Attacke - IP bei Hoster gesperrt

grhansolo
Informationen zu den Bewertungsregeln

Hallo,

ich habe einige Webseiten bei www.allinkl.com gehostet. U.a. ist hier auch eine Webseite dabei die auf Wordpress basiert. Gestern wollte meine Kollegin Änderungen auf der Webseite machen. Dazu wollte Sie das Wordpress Backend nutzen. Dummerweise war Sie sich bezogen auf das Passwort des Backends nichtmehr ganz sicher und hat das Passwort deshalb sehr häufig falsch eingegeben. Plötzlich war dann keine einzige URL die ich bei www.allinkl.com gehostet habe mehr erreichbar. Des Weiteren war ich nichtmehr dazu in der Lage E-Mails über Outlook 2013 zu versenden, die sich auf das Suffix der bei www.allinkl.com gehosteten Webseiten beziehen. Nach einem längeren Telefonat mit www.allinkl.com habe ich gemeinsam mit dem Support herausgefunden, dass die IP gesperrt wurde, weil man wohl aufgrund der vielen vergeblichen Login-Versuche einen Brute-Force Angriff vermutet hat.

Hierzu hätte ich einige Fragen:

  1. Die Wordpress Webseite, auf der meine Kollegin sich verglich versucht hat einzuloggen, wird ja per DNS von der URL in eine IP aufgelöst. Aufgrund der zu häufigen Login-Versuche wurde die IP gesperrt. Da die anderen Webseiten, die ich bei allinkl gehostet habe, ja höchstwahrscheinlich auf dem gleichen Server liegen, der ja nur eine IP hat, konnte ich diese logischerweise auch nichtmehr erreichen. Nun zur Frage: Ich glaube ich nutze einen Shared Server, sprich ich teile mir den Server mit anderen Kunden von allinkl. Bedeutet das, dass durch die Sperrung der IP auch die Webseiten der anderen Kunden, die auf dem gleichen Server gehostet sind, auch nichtmehr erreichbar waren.

  2. Warum konnte ich keine E-Mails mehr senden. Eine E-Mail hat doch nichts mit einer gesperrten IP zu tun?

  3. Ich habe den allinkl Support gefragt, warum ich nach der Sperrung der IP keine automatische Benachrichtigung bekommen habe, dass die IP gesperrt wurde. Die haben mir erklärt, dass dies nicht möglich wäre, da sie anhand der gesperrten IP nicht auf mich als Kunden zurückschließen können. Meines Erachtens ist das aber doch möglich. Die haben doch meine URL und meine IP. Damit müssten die doch auch auf mich zurückschließen können und hätten mir Bescheid geben können. Denke ich richtig oder ist es wirklich nicht möglich auf mich als Kunden anhand der gesperrten IP zurückzuschließen?

  4. Wurde die IP seitens des Hosters gesperrt oder ist hier eine andere Institution verantwortlich.

  5. Wie genau kann man eine IP sperren?

Beitrag melden
Informationen zu den Bewertungsregeln