Задать вопрос

Брутфорс RDP, есть ли смысл жаловаться на хостинг VPS?

Доброго дня.

Есть проблема с брутфорсерами (а у кого нет? :-) ). Технически на маршрутизаторе она закрыта. Брандмауэр их "ловит" и отправляет куда следует. Естественно "термиты" не сдаются, меняют "параметры сессии" и проч. В общем грызут. Вопрос такой - существует ли эффективный способ, скажем, не в технической плоскости, а скорее в юридической? Может есть вполне отработанная процедура жалобы (ну не в Спортлото, конечно же :-)), а в абьюз хостинга VPS? И если да, как это всё оформить правильно? В общем - "с чего начать?".
  • Вопрос задан
  • 277 просмотров
Подписаться 2 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 4
fox_12
@fox_12
Расставляю биты, управляю заряженными частицами
У вас какие-то значимые убытки от этого есть?
Если нет - то сомневаюсь что правоохранительные органы будут брать длинный список брутфорсеров, отслеживать цепочки запросов по всему миру, подавать запросы, изымать оборудование и делать экспертизу чтобы доказать виновность в каждом конкретном случае, что само по себе довольно нетривиальная задача. Просто тупо ресурсов не хватит, даже если их хорошо замотивируете.
Поэтому просто правильно настройте файерволл, ставьте надежные пароли, и регулярно проверяйте свои системы на уязвимости - и будет вам счастье.
Ответ написан
Комментировать
Jump
@Jump
Системный администратор со стажем.
Нет.
В юридической плоскости - если вас взломали, вы можете обратиться в полицию. Надеюсь понимаете как полиция будет этим делом заниматься... Если еще не взломали - ждите когда взломают.

В плане жалоб - на кого жаловаться то? И кому? Это ваши проблемы, вы их и решайте. Какое дело хостера до того кто к вам подключается?
Не нравиться - хостер по вашей просьбе может отключить доступ в интернет. Тогда точно никто ломиться не будет.

Я лично по поводу RDP делаю так -
Если возможно и удобно - делаю VPN.
Без VPN стараюсь по возможности ограничить по IP - если нет у клиента белой статики - добавляем в разрешение пул провайдера.
Так же fail2ban и portknocking.
Этого достаточно.
Ответ написан
Комментировать
@Drno
Винду же нельзя выставлять в инет голой...
Как выше написали - сделайте безопасный доступ до RDP...
Ответ написан
Комментировать
msHack
@msHack
В юридической НЕТ
Первое брутят с разных стран законы везде разные
Второе брутеров очень много и трете по законам РФ брут это лишь попытка доступа а за попытки у нас статей нет
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы