Na mam webu mam udelanou ochranu proti konzistentnimu vytezovani dat (detekuji tor, proxy servery, tisice ip rozsahu vpn poskytovatelu, poskytovatelu serveru apod)
vzdycky jsem se bal, ze az prijde nekdo s vetsim botnetem, tak je moje ochrana k nicemu.
Neco podobneho se mi ted stalo.
Izoloval jsem vytezovace a zjistil, ze rotuje mezi 5000+ domacimi ip adresami.
Napred jsem myslel, ze jsou to kompromitovane pocitace uzivatelu. Ale nesedelo mi, ze nektere ty ip adresy jsou hodne blizko k sobe. Treba 40% z nich patri pod jeden ASN.
Po blizsim prozkoumani nmapem jsem zjistil, ze jde velice pravdepodobne o kompromitovane routery.
Asi si dam tu praci a ip adresy seradim a rozeslu na dany abuse mail report.
Jedna se vsak o ruzne poskytovatele a ja bych to rad taky nahlasil nekam jako celek.
Kam vsude bych to mohl jako celek nahlasit?