Нее америка тут не причем...
Сидим, значит, за аудитом серверной фабрики, разгребаем статистику по попыткам взлома. Иногда приходится глушить целые подсети, находящиеся вне зоны интересов наших клиентов, иногда приходится перенаправлять горе-какеров в "засранцеуловитель", вобщем интересная статистика по подсети 91.200.12.0/24. Что нам говорит whois 91.200.12.0 ?
inetnum: 91.200.12.0 - 91.200.15.255
...
country: UA
admin-c: NASA-RIPE
....
created: 2007-09-21T12:32:02Z
last-modified: 2016-04-14T10:20:25Z
source: RIPE
Так чисто для справки, просто так назваться NASA-RIPE при получении адресов достаточно проблематично без подтверждения самой NASA. Ну, наверное ломанули, хотяааа
http://eugenoralov.livejournal.com/27684.html
http://whotfetw.com/blog/?p=13184
http://www.ip-finder.me/91.200.12.95/
Портсканы, спам, с целой подсети (судя по всему со всех 254 адресов). И обратите внимание на самую раннюю дату постов по ссылкам - эта херня творится аж с 2013-го. Ни на что не намекает?
Для людей других профессий: Когда ваша сеть с пометкой NASA-RIPE, 3 (мать его три) года светится в репортах как останкинская телебашня ясной ночью. Кем бы вы не были у вас принудительно отзовут емкость - поскольку тот админ НАСА который распределил эти адреса, за такие пироги отправится удовлетворять неестественные потребности афроамериканцев в местах отдыха от дел "праведных" (если не натянут всю организацию).
Вобщем передали репорт юристам - пусть те связываются с райпом. А сами пока отправили их в бан. И по-ходу поспорили на пузырь "Финляндии", что адреса не отзовут, поскольку распределены в очень интересный период и пашут как фабрика. Такие дела.
В свободное от работы время устроим с коллегой "спринт" - кто первый выгребет тушки которые за этим стоят ЖD
С днем системного администратора, короткого пинга и бесконечного аптайма!