Snake800

Да брось)) Это я так, от скуки. Просто мысли вслух))

Они именно проксируются? DNS отдаёт клаудовские IP?

Интересно, а как часто люди обновляют прошивки на wifi-роутерах например, или выбрасывают их, когда те перестают получать обновления? Так-то они тоже уязвимы. Угрозы безопасности того же tp-link выглядят даже более зловеще, чем windows. А взломанный умный чайник вообще может сжечь квартиру. Куда там до него ноутбуку с фильмами, по которым прошёлся шифровальщик. Но об этом пока никто не парится 😉

Через API. Сайт  по http отправляет в json запрос с параметрами посетителя, проверяющий сервер возвращает ответ: бот/не бот. Сайт смотрит ответ и принимает решение - пускать или не пускать. Вся "опасность" заключается исключительно в следующем: увеличенный latency перед отдачей контента плюс удалённый сервер может долго отвечать, не ответить или вернуть неожиданный ответ. Но это решается таймаутами и обработкой ошибок. Сапосайты и гуглокаптча работают именно по такому принципу.

Да, в большинстве случаев так и есть. Но вот ровно на этой недел,е чтобы зайти на консоль точки доступа Ubiquiti пришлось менять флаги безопасности (не пускал по TLS v1), а http на ней нет. FF, Edge, хром и ябраузер. В принципе пока что это мелочи, которые можно обойти. Больше вызывает опасения, что на браузеры однажды была сделана ставка в разных SCADA, АСУТП и прочих похожих местах. Просто надо быть готовым к разным неожиданностям, если браузер используется не только для сёрфинга.

Будут, и не только с ip))

Спасибо, что поделились. Т.е. при определённом "интересе", то, что Вы сказали - явление частое? Просто в последнее время складывается впечатление, что под ddos люди понимают зажатую "F5" и другого ддоса уже не бывает.

Регру не так давно кинул партнёров, как минимум, с рефералами. Обещая пожизненные отчисления, в конечном итоге обманул.  Тарифные политики рега и руцика хоть юридически и не кидок, но по факту это тоже можно  рассматривать как попытку отыметь своих клиетов.

А можете сказать подробнее из Вашего опыта - какие векторы атак идут при скомпроментированных ип? Не столько, как это делается и к чему может привести или не привести (это-то понятно), а именно как чаще осуществляется на практике? Т.е. какая природа ботнета, какая цель, количественный порядок атакующих? Интересно.

Годная статья. С конями и клоунами - всё как мы любим 😁