- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
А вот мне кажется, или опять начали ломиться?
Как-то странно поднялась нагрузка на всех машинах в облаке. Посмотрел на отдельных, ломятся...
Они вроде и не прекращали.
Они вроде и не прекращали.
Ага.
К нам ломиться тоже не прекращали.
опять джомлу и вордпрес ищут? по своим сайтам вроде не заметил сейчас ничего подозрительного, хотя почитать логи перед сном люблю )))
Они круглосуточно пытаются.
В выходные правда иногда прекращают. Видимо родители на дачу отправляют к бабушке.
Они круглосуточно пытаются.
В выходные правда иногда прекращают. Видимо родители на дачу отправляют к бабушке.
а как выглядит атака? именно на страницы авторизации ломятся?
у меня сейчас из 500к строк логов в сутки - примерно почти половина идет с юзер агентом
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E)
запрашивают только морду, куки и реферрер не передают. ip в основном китай и индия.
У меня к виндовым VDS-кам логин подбирают :)
а как выглядит атака? именно на страницы авторизации ломятся?
Чаще всего на фтп, мыло, ssh. IP раньше интересовался - там отовсюду попадаются. И с дедиков, и с зараженных юзерских машин и еще хрен знает откуда. Разные страны.
Сейчас перестал особо обращать внимание, т.к. не имеет особого смысла, просто сразу в бан на N времени.
Да и вообще в принципе всюду суются, куда удается дотянуться хотя бы временно(до бана).
Ничего необычного в принципе я тут не вижу. Брутфорсы были всегда.
Просто в последнее время может чуть больше, так как легкой добычи в сети стало больше.
У меня к виндовым VDS-кам логин подбирают :)
так стандартный порт RDP сменить, и количество подбиральщиков уменьшается на 99% , во всяком случае с SSH это решается легко сменой порта.
во всяком случае с SSH это решается легко сменой порта.
Не надолго. Найдут и опять начнут по новой.
Тут либо по ключу делать, либо вообще закрыть доступ от всех, кроме своего ip.
Не надолго. Найдут и опять начнут по новой.
Тут либо по ключу делать, либо вообще закрыть доступ от всех, кроме своего ip.
не найдут. если это не целенаправленный заказ именно вашего сервера, то проще начать долбить другой сервер.
на стандартный 22 порт каждые 5 минут кто-то ломится, а то и чаще. после смены на нестандартный - какие-то попытки авторизироваться рутом встречаются не чаще 1-2 раз в сутки.