Jump to content
Калькуляторы

Китайцам интересен Рунет

Reply to this topic

Robot_NagNews   

Robot_NagNews
Posted
Материал: Пользователи из Китая потребляют в 12 раз больше трафика из Рунета, чем российские пользователи – из китайского сегмента. В МТС считают, что находящимся в России китайцам в большей степени интересны местные ресурсы, чем россиянам в Китае. Полный текст

Share this post

Link to post
Share on other sites

Умник   

Умник
Posted (edited)

Я тоже как-то обратил внимание, что с узла GCE (Google Compute Engine) как-то многовато исходящего трафика в Китай. Хотя сервер вообще-то не должен был активно общаться с И-нетом. Оказалось, что там SSH-сервер на 22 порту, открытый всему миру и куча китайских ботов пытается подобрать пароль.

Edited by Умник

Share this post

Link to post
Share on other sites

fhunter   

fhunter
Posted (edited)
3 часа назад, Умник сказал:

Я тоже как-то обратил внимание, что с узла GCE (Google Compute Engine) как-то многовато исходящего трафика в Китай. Хотя сервер вообще-то не должен был активно общаться с И-нетом. Оказалось, что там SSH-сервер на 22 порту, открытый всему миру и куча китайских ботов пытается подобрать пароль.

 

Вот присоединюсь.  Наблюдаю регулярные попытки подобрать пароль на ssh из Китая и не только в логах на домашнем сервере/роутере. (fail2ban спасает от таких.... любителей)

Edited by fhunter

Share this post

Link to post
Share on other sites

snvoronkov   

snvoronkov
Posted
5 часов назад, fhunter сказал:

на домашнем сервере

Смена порта спасает намного-намного лучше. :-)

Share this post

Link to post
Share on other sites

fhunter   

fhunter
Posted
17 минут назад, snvoronkov сказал:

Смена порта спасает намного-намного лучше. :-)

Смена порта приводит к смене настроек во многих местах. Неудобно. А fail2ban банит любого любителя перебирать пароли за 3-4 попытки на 10 минут. Если пароль не словарный - перебор уже сорван. Разве что перебирать будет распределённая сеть, из нескольких тысяч компьютеров. Ну а до такого уровня паранойи я ещё не дорос.

Share this post

Link to post
Share on other sites

Черномазов   

Черномазов
Posted

@snvoronkov 

Только до того, как до адреса доберётся сканер портов.

 

И да, до SSH китайцы домагиваются весьма усиленно.

Share this post

Link to post
Share on other sites

snvoronkov   

snvoronkov
Posted
1 час назад, alexwin сказал:

(False) Security through obscurity детектед.

Не-а. Просто тупо минус вирусы роутеров и скрипткиддис.

 

Корректно настроенный sshd+tcpd остальную работу тоже хорошо сделает.

 

1 час назад, fhunter сказал:

Разве что перебирать будет распределённая сеть, из нескольких тысяч компьютеров.

А я уже. Тут не очень давно коллега для создателей ПО вход на стандартном порту открыл... Я через пару часов зашёл и аж припух. :-)

 

17 минут назад, Черномазов сказал:

Только до того, как до адреса доберётся сканер портов.

Сколько раз добирался. Ничем не заканчивается, как ни странно. Видимо принцип "неуловимого Джо". 

Share this post

Link to post
Share on other sites

Черномазов   

Черномазов
Posted
5 минут назад, snvoronkov сказал:

Сколько раз добирался. Ничем не заканчивается, как ни странно. Видимо принцип "неуловимого Джо". 

Ну так он не один нужен, а с хорошим подбором логинов/паролей. Пока неграмотных много, а производители не заботятся о безопасности в достаточной мере, усложнять их не будут. А дальше будет видно.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Обсуждение контента портала Nag.Ru