И опять про безопасность

[Obi Van]

ded
Да вот не хотелось бы до такого доводить. Надобно ещё с оператором перетереть. У них стоят навороченные циски и не могут это сделать. ОМГ! Ну если что, на свитче попробуем закрыть этот адрес (ежели удастся).

[ded]

Уточню: я думал оператор - это оператор хостингово центра - Sago Networks, где хостится 207.150.181.25, а ты видать имел ввиду своего оператора. Действительно, вашему оператору хлопотно заводить чёрные списки, их трудно менеджировать в плане "кто это и что это?" а заблокировать то легко. Не нужно своего провайдера напрягать такими задачами.

Пиши владельцам 207.150.181.25 -
mail.rhinollc@gmail.com
http://www.rhinollc.com/default/

и жаловаться в http://www.ic3.gov/default.aspx надо на них, это америкосы, и ФБР ими очень в тему займётся.

[Obi Van]

ded
Спасибо!
Щас письмецо накорябаем, да и вышлем.

[noize]

А у меня вот бОльшая часть атакующих адресов - с Палестины. Видать, совсем у них там туго с безопасностью в IT. Можно, кстати, по маске 37.8.0.0/18 рубить, всё-равно с палестинцами дел не имеем.
На втором месте США

[Obi Van]

noize
Я у себя всю 37.8 -ю сетку и вырубил. Когда штучек 5 адресов насобиралось.

[jugatsu]

Я недавно обнаружил, как sipvicious залили на цискину конференс-связь, не помню модели, в очень серьёзной конторе. *ля, пароль там просто был root, <blank>.

[trscod]

Тоже хочу поделиться наблюдениями. Последнее время совсем перестали перебирать пароли. Думаю, в пору поанализировать логи на наличие левого трафика интенсивностью менее 10 пакетов в секунду.

[Obi Van]

trscod
Долбящийся сейчас всё с того же 207.150.181.25 урод показывается в логе файрвола каждую минуту. Фактически лютым потоком это не назовёшь, но вот мозтрах сервака реально наблюдается.
Жду ответа от abuse@sagonet.com...

[trscod]

Каждую минуту по пакету, или как?

[Obi Van]

trscod
Каждую минуту прилетает инвайт на британский номер.