Падает количество атак на RDP

Обсуждение модулей защиты Windows и Linux серверов
Ответить
Аватара пользователя
televendor
Сообщения: 8
Зарегистрирован: 31 мар 2025, 13:44
Откуда: Köln, Deutschland

Падает количество атак на RDP

Сообщение televendor »

На странице статистики esbans_stat.htm в разделе "Состояние объекта тюрьма" я наблюдаю постепенный существенный (примерно в четыре раза) спад (по дням) активности атакующих ваш порт RDP на Windows. Каким образом ES-RDP удалось добиться такого результата? Или это у вас просто иллюстрация, а не реальный график?
Вернуться к началу
Аватара пользователя
george
Администратор
Сообщения: 43
Зарегистрирован: 04 апр 2024, 14:35
Откуда: Киев, Украина
Контактная информация:
Контактная информация пользователя george

Re: Падает количество атак на RDP

Сообщение george »

televendor писал(а): 26 апр 2026, 09:35 На странице статистики esbans_stat.htm в разделе "Состояние объекта тюрьма" я наблюдаю постепенный существенный (примерно в четыре раза) спад (по дням) активности атакующих ваш порт RDP на Windows. Каким образом ES-RDP удалось добиться такого результата? Или это у вас просто иллюстрация, а не реальный график?
График реальный. Так все и есть. Причем, поначалу было намного хуже. Ведь этот мониторинг появился не сразу. Когда мы только начали работу над ES-RDP, то сразу обнаружили, что на всех наших Windows серверах окопалась целая армия из нескольких сотен ботов (на каждом). И точно такая же картина, наверняка, имеет место и у вас прямо сейчас, если вы еще не используете у себя ES-RDP.

А причин падения активности атак, я думаю, две. Во-первых, обратите внимание на постепенную активизацию "карцера" и "концлагеря". Они вносят в дело защиты очень большой вклад, хотя это и не бросается в глаза сразу. Кроме того, бот-сети тоже обладают определенным "интеллектом" - они теряют интерес к хосту, на котором они обнаруживают непробиваемую защиту. Ведь это все, как правило, коммерческие проекты, и они не склонны тратить свои ресурсы попусту. Обнаружив на данном хосте "глухую стену", они разворачиваются и уходят от вас - искать себе более легкую жертву.
Вернуться к началу
Аватара пользователя
vendor
Сообщения: 13
Зарегистрирован: 04 мар 2025, 22:37
Откуда: Bristol, UK

Re: Падает количество атак на RDP

Сообщение vendor »

george писал(а): 26 апр 2026, 10:29 График реальный. Так все и есть. Причем, поначалу было намного хуже.
Было бы очень любопытно, если это возможно, взглянуть на какой-нибудь ваш свежий график. Интересно, как у вас дальше разворачивались события?
Вернуться к началу
Аватара пользователя
george
Администратор
Сообщения: 43
Зарегистрирован: 04 апр 2024, 14:35
Откуда: Киев, Украина
Контактная информация:
Контактная информация пользователя george

Re: Падает количество атак на RDP

Сообщение george »

vendor писал(а): 26 апр 2026, 11:33 Было бы очень любопытно, если это возможно, взглянуть на какой-нибудь ваш свежий график.
Вот вам, пожалуйста, реальные данные на сегодня для одного из наших Windows серверов (здесь можно видеть просто колоссальное падение интереса к данному хосту со стороны ботнет, а также очень активную работу "карцера"):
Вложения
Extra Systems Ban Software.png
Extra Systems Ban Software.png (104.49 КБ) 30 просмотров
Вернуться к началу
Ответить

Вернуться в «Extra Systems Ban Software»