Сообщений: 8 285
Из: г.Чебоксары Марпосадское ш. 1
Прошу извинить, если я не правильно обозначил тему. Неделю назад завалили почту спамом на регистрацию аккаунта, десятки (или сотни) писем в минуту. Решили вопрос настройками почты за 5 минут. Тогда же получили более 20 заявок на сайте с левыми адресами. Тоже решили вопрос. Вчера уронили сайт на 1,5 часа. Решил уж понять, что за дела. И увидел, что наибольшее кол-во атак шло с домена cap.ru и с айпи адресов, обслуживаемых правительственным провайдером. Это сотрудники госучреждений используют служебные возможности для личных целей или у них стоят вредоносные программы? Сканы прилагаю.
Сообщений: 8 285
Из: г.Чебоксары Марпосадское ш. 1
Цитата(Valeriy @ Nov 18 2017, 12:36)
Сегодня активность есть? Имхо это зараженные АРМ пользователей.
А вообще хороший вопрос. Если АРМ заражены, то раз они не постоянно, а периодически проводят атаки (в моем случае 1 раз; также как и с спамом, но говорят что это был платный вариант услуги), то вероятно управляются извне. А может после одной атаки айти служба обнаружила эту аномалию и ликвидировала эти программы?
Прошу извинить, если я не правильно обозначил тему. Неделю назад завалили почту спамом на регистрацию аккаунта, десятки (или сотни) писем в минуту. Решили вопрос настройками почты за 5 минут. Тогда же получили более 20 заявок на сайте с левыми адресами. Тоже решили вопрос. Вчера уронили сайт на 1,5 часа. Решил уж понять, что за дела. И увидел, что наибольшее кол-во атак шло с домена cap.ru и с айпи адресов, обслуживаемых правительственным провайдером. Это сотрудники госучреждений используют служебные возможности для личных целей или у них стоят вредоносные программы? Сканы прилагаю.
Не связано ли это с вашими политическими взглядами?
Сообщений: 8 285
Из: г.Чебоксары Марпосадское ш. 1
Цитата(ЛЕВ 007 @ Nov 18 2017, 13:23)
Не связано ли это с вашими политическими взглядами?
Я думаю, что нет. Потому что нанести ущерб бизнесу можно легко и просто через иные инстанции. Вспомните историю с пекарнями. Сомневаюсь, что это конкуренты. Потому что у игроков в моем сегменте как правило свои рыночные ниши, свои клиенты. Возможно опущенные и обиженные троли, живущие в теме про политику на данном форуме.
Я думаю, что нет. Потому что нанести ущерб бизнесу можно легко и просто через иные инстанции. Вспомните историю с пекарнями. Сомневаюсь, что это конкуренты. Потому что у игроков в моем сегменте как правило свои рыночные ниши, свои клиенты. Возможно опущенные и обиженные троли, живущие в теме про политику на данном форуме.
Курите логи Apache, какие запросы были с этих ip-адресов - если это действия бота и/или вируса - запрашивать внешний скрипт метрики ему незачем, так же, как незачем грузить стили, javascript и картинки