На тему брудфорса

Они вроде и не прекращали.

Ага.

К нам ломиться тоже не прекращали.

опять джомлу и вордпрес ищут? по своим сайтам вроде не заметил сейчас ничего подозрительного, хотя почитать логи перед сном люблю )))

Они круглосуточно пытаются.

В выходные правда иногда прекращают. Видимо родители на дачу отправляют к бабушке.

а как выглядит атака? именно на страницы авторизации ломятся?

у меня сейчас из 500к строк логов в сутки - примерно почти половина идет с юзер агентом

Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E)

запрашивают только морду, куки и реферрер не передают. ip в основном китай и индия.

У меня к виндовым VDS-кам логин подбирают :)

Чаще всего на фтп, мыло, ssh. IP раньше интересовался - там отовсюду попадаются. И с дедиков, и с зараженных юзерских машин и еще хрен знает откуда. Разные страны.

Сейчас перестал особо обращать внимание, т.к. не имеет особого смысла, просто сразу в бан на N времени.

Да и вообще в принципе всюду суются, куда удается дотянуться хотя бы временно(до бана).

Ничего необычного в принципе я тут не вижу. Брутфорсы были всегда.

Просто в последнее время может чуть больше, так как легкой добычи в сети стало больше.

так стандартный порт RDP сменить, и количество подбиральщиков уменьшается на 99% , во всяком случае с SSH это решается легко сменой порта.

Не надолго. Найдут и опять начнут по новой.

Тут либо по ключу делать, либо вообще закрыть доступ от всех, кроме своего ip.

не найдут. если это не целенаправленный заказ именно вашего сервера, то проще начать долбить другой сервер.

на стандартный 22 порт каждые 5 минут кто-то ломится, а то и чаще. после смены на нестандартный - какие-то попытки авторизироваться рутом встречаются не чаще 1-2 раз в сутки.