We have received an abuse report regarding network attacks for your IP address 195.201.242.151.
Please check the report for details and fix any (potential) problems:
——
Description:
————————————
On Nov 9th, the specified IP hit our login endpoint over 204k times within an 18 minute timespan. Attached screenshot and log are from CloudFlare.
————————————
Log extract:
————————————
{
«action»: «block»,
«botScore»: 1,
«botScoreSrcName»: «Heuristics»,
«ja3Hash»: «e0df602ff8a8b1f83e3e06c93ed8a86b»,
«clientASNDescription»: «HETZNER-AS»,
«clientAsn»: «24940»,
«clientCountryName»: «DE»,
«clientIP»: «195.201.242.151»,
«clientRequestHTTPHost»: «vault.bitwarden.com»,
«clientRequestHTTPMethodName»: «POST»,
«clientRequestHTTPProtocol»: «HTTP/1.1»,
«clientRequestPath»: «/identity/accounts/prelogin»,
«clientRequestQuery»: «»,
«datetime»: «2023-11-08T19:17:17Z»,
«rayName»: «823027bd9ec3bba3»,
«ruleId»: «1bc17b320c264bf0b2c6273174f9fe3e»,
«rulesetId»: «1f6fb92b99ff492f92a4f8ce5f27f09e»,
«source»: «firewallCustom»,
«userAgent»: «Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.2238.115 Safari/537.36»,
«wafMlAttackScore»: 88,
«wafMlSqliAttackScore»: 96,
«wafMlXssAttackScore»: 97,
«wafRceAttackScore»: 91,
«matchIndex»: 0,
«metadata»: [
{
«key»: «ruleset_version»,
«value»: «102»
},
{
«key»: «version»,
«value»: «1»
},
{
«key»: «type»,
«value»: «customer»
}
],
«sampleInterval»: 80
}
————————————
