Показано с 1 по 5 из 5.

Зарегистрировали подозрительный трафик исходящий из вашей сети

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2011
    Сообщений
    20
    Вес репутации
    52

    Зарегистрировали подозрительный трафик исходящий из вашей сети

    Доброго времени суток, вот таким сообщением меня и других коллег на работе часто встречает поисковик, при этом просит внести свою лепту в обучение их ИИ путем тыкания в капчу. Это периодически надоедает и хочется это побороть.

    Собственно экосистема: зоопарк рабочих компьютеров от ХР до 10, около 50+ активных пользователей в день.

    Один белый внешний неменяющийся айпи, который и менять нельзя, привязка к специфичным ресурсам.

    В качестве главного роутера - микротик, он умеет зеркалирование, и я надеюсь кто-то подскажет достаточно простую для неспециалиста инструкцию, как с помощью этой возможности, или любым другим способом можно выяснить какой (-ие) компьютер (-ы) генерируют плохой трафик тем самым загоняя весь ip в бан поисковиков (и nix.ru тоже )

    Буду рад любым советам!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Это с Google такая проблема, правильно? И только с ним?

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2011
    Сообщений
    20
    Вес репутации
    52
    Цитата Сообщение от olejah Посмотреть сообщение
    Это с Google такая проблема, правильно? И только с ним?
    Это в google
    в yandex
    в cloudflare
    даже nix.ru прибанил наш ip, вручную разбанили, и через полчаса я снова был забанен их автосистемой

    Дополнение: мы в Крыму, и действительно пользуемся vpn чаще среднестатистического пользователя, но причина ли это страданий - не факт

  5. #4
    Junior Member Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2011
    Сообщений
    20
    Вес репутации
    52
    День добрый, появилась новая информация:
    По информации с нижеуказанных сайтов, с нашего адреса ведется рассылка спама, а так же адрес является публичным прокси
    И если с первым утверждением можно согласиться (спам может идти с зараженных компьютеров), то со вторым - я категорично не понял, ведь большинство портов, в том числе самый популярный 8080 - закрыты.

    https://www.ip2location.com/demo/91.200.44.126
    https://www.ipqualityscore.com/free-.../91.200.44.126

    Очень хотелось бы понять методику данных ресурсов, а так же произвести действия для выхода из этих "черных списков"

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2011
    Сообщений
    20
    Вес репутации
    52
    Цитата Сообщение от OlliHoly Посмотреть сообщение
    Может быть Троян орудует? Не заразились где-нибудь?
    Спасибо за поднятие темы, совсем забыл.
    В итоге исследования оказался заражен роутер Mikrotik не обновленный вовремя который светился как прокси наружу, https://www.securitylab.ru/vulnerability/492892.php

    Роутер соответственно почищен, обновлен, дыры залатаны, но из-за светящегося прокси адрес попал в 40+ блеклистов, удалятся из которых пришлось в ручном режиме, немного с эти помог mxtoolbox Blacklist Summary

    До сих пор остались некоторые блеклисты, которые не удалили ип из базы, но гугл и яндекс практически перестали требовать капч.

    На устранение проблемы после обнаружения ушло около 1,5 месяцев.

Похожие темы

  1. Ответов: 15
    Последнее сообщение: 26.08.2014, 14:12
  2. Ответов: 5
    Последнее сообщение: 16.04.2013, 12:13
  3. Ответов: 5
    Последнее сообщение: 07.04.2013, 17:07
  4. Ответов: 3
    Последнее сообщение: 06.04.2013, 10:13
  5. Ответов: 7
    Последнее сообщение: 27.03.2013, 19:02

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01649 seconds with 19 queries