- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день. Есть у меня VPS с Windows и внезапно перестало пускать туда с ошибкой. Проверил порт 3389 и заметил странности, оказалось из-за брутфорса падал сервис.
Я реалист и понимаю, что брутфорсят всегда, но в этот раз поток шел очень сильный и я решил понять откуда.
Нашел основые сети источников - 45.155.205.0/24, 45.145.64.0/23, 45.146.164.0/23, 45.134.26.0/24.
Владелец всех данных IP - IT Resheniya LLC / ul. Novoselov, d. 8A, of. 692, 193079 Saint Petersburg, Russia / abuse@hostway.ru / +7 903 2712822
Открыл их подсети в abuseipdb, а также другим сервисам и был слегка удивлен тысячами жалоб на их клиентов, причем некоторые IP флудят уже более 2-3 месяцев. Возник вопрос, они действительно не видят сотни жалоб или не хотят видеть? Я отправил им жалобу и как Вы догадались не получил ответа в течении недели. Вот решил здесь спросить Вашего совета, как быть с такими хостерами, которые держат у себя брутфорсеров?
Блокировать нафиг этих хостеров.
Вот эти еще дюже спамные: mgnhost, selectel, biterika, bitweb, gcore и т.п..
Если не брутят, то пытаются хрумаком проспамить, профили нагуливать. Одним словом - помойки.
Есть смысл писать абузу, если спамят/брутят с айпишников hetzner, google, microsoft, amazon. ИМХО.
Если вы используете исключительно для RDP свой сервер который атакуют, можно в настройках firewall настроить доступ к rdp только с одного ip, или нескольких доверенных ip.
Если адрес у клиента динамический только даёт провайдер или он часто меняется (например мобильные сети), можно с помощью vpn решить этот вопрос.
По крайней мере, как мы такую манипуляцию совершили, никаких проблем подобных больше годами невозникает.
selectel, biterika, bitweb
В точку - самые 3 спамные....