Приветствую.
Кучку моих серверов брутят с определенного ip по ssh. Все автоматом забанилось, но судя по логам попытки доступа досих пор есть. По whois ипи принадлежит, компании провайдеру интернета, voip. Ящик на который whois указывает для abuse не существует( при отправке письма на него ответ удаленного сервера, что ящика нет). С адреса своего почтового сервера(который также брутят) 24 числа написал им на admin@domain.com с описанием ситуации и приложением логов - ответа до сих пор нет, атака продолжается. Фирма московская, телефоны по whois хочу позвоноить и разъяснить ситуацию голосом- какая уголовная/административная ответственность им может грозить за это? По факту атака идет уже 2 дня, оповестил я их сразу как сработал бан.
Средний
