Всем привет.
Часто вижу в логах роутера как из одной подсети происходят попытки обращения на порт 443, причем по обоим адресам роутера (разные провайдеры).
Обращения происходят несколько раз в секунду с разных адресов в одной подсети на протяжении десятков минут.
пример на скрине
Через какое-то время начинается атака из другой подсети, потом из третьей и так далее.
Вопросы:
1. что за трэш у провайдера происходит, если ботнетом захвачена значительная часть его клиентом?
2. можно ли предположить, что ботовод выяснил взаимосвязь моих адресов?
3. что можно почитать про современную стратегию ботоводов?
Заранее спасибо за ответы
Простой
Простой
Простой
