Есть у нас в компании одна АТС, на которой мы очень любим ставить разные эксперименты. Например, оставлять ее доступной из интернета и смотреть, что же с ней происходит.
За последние полгода на нее было совершено более тысячи попыток взлома. Большая часть — это просто сканирование открытых портов, что в целом не страшно, однако расслабиться не дает.
Самые упорные — это скорее всего подбирающие пароли и подбирающие их по словарю, что тоже не страшно, потому что парольная политика в "Максофт", не побоимся этого слова - агрессивная, все пароли случайны и проверяются на устойчивость к подбору. Что порадовало, были и творческие товарищи, подходящие с огоньком, тестирующие разные варианты, но тоже попавшиеся и заблокированные системами защиты от взлома. Всегда интересно встретить думающего человека!
Кстати, в основном хакеры шалили в выходные и праздничные дни. А вот посредине рабочей недели - самое спокойное время. Всего было зарегистрировано 19 624 уникальных адреса с которых проводились атаки.По результатам года АТС так и не была взломана.
Расскажем всем желающим, какие инструменты использовать, где их взять и как внедрить)