Анализируя журнал веб-сервера Access.log за Апрель месяц, с удивлением обнаружил, что реферальный спам все еще популярен и составляет 5-15% нежелательного трафика. Но еще больше удивил факт, что такой Referrer spam отлично индексируется Яндексом и смело награждает владельцев сайтов бонусными “Иксами”.
Несколько сайтов в моем администрировании подверглись брутфорс-атаке в начале мая. Анализ логов только на одном из сайтов показал, что злоумышленником проводилась атака с серверов известных компаний, таких как Microsoft, Amazon, Google, к которым, вероятно, давно получен несанкционированный доступ. Мои коллеги обращались в abuse-центр Микрософт, однако сотрудники известной компании не отреагировали на сообщение. Как и обещал, выкладываю список скомпрометированных IP-адресов для желающих пополнить свои черные списки и фильтры. Как видно из скриншота выше, AbuseIPDB уже не реагирует на жалобы.
Как я уже сообщал два дня назад, сайты на CMS Wordpress подверглись массированной атаке со стороны хакерской группировки. Зарубежные издания предполагают, что хакерская группировка представлена в лице одного человека, завладевшего целой сетью зараженных сайтов и серверов, используя их как ботнет. Этот ботнет продолжает атаковать все новые и новые сайты, вовлекая их в свою сеть. Целью атаки стали и сайты, которые я администрирую.