Понимаю, что всё это выглядит слишком рекламно, но изначально это был боевой тест наших внедрённых фишек. И благодаря ему мы смогли оценить все возникшие проблемы и оперативно их исправить. Поэтому и родилась данная статья.
Вообще никаких изменений не заметили, всё работало как часы. То есть мы так увлечённо играли, что даже небольшие тормоза бы заметили и все бы ругались.
Да, запускать такие сервисы на клиентской машине мы никогда не будем. Конечный пользователь должен сам принять решение. Как человек писал выше, если твоя лампочка начала брутить твой сервер, ты просто на свой сервер по RDP не войдешь.
Другая идея заключается в том, что ~50% брутфорса можно отсеивать сразу, т.к. боты.
А. Брутят весь дата-центр или несколько подсетей.
Б. Имеют в PTR записи тирп HOST, SERVER, STATIC.
Чтобы отсеять 50% всех атак и облегчить жизнь всем, достаточно занести их в блэкхол на уровне сети ДЦ.
Если разработчик прислал дамп базы — заливаем. Тогда меняем данные коннекта к базе в wp-config.php. Меняем пути к файлам и домен (скриптом или руками).
Это не моя конфигурация
Друзья, прием новых комментариев приостанавливается, но можно голосовать за текущие — чтобы помочь выиграть сразу ящик пива
Можно составить свой unattend файл со SkipUserOOBE и SkipMachineOOBE.
Другая идея заключается в том, что ~50% брутфорса можно отсеивать сразу, т.к. боты.
А. Брутят весь дата-центр или несколько подсетей.
Б. Имеют в PTR записи тирп HOST, SERVER, STATIC.
Чтобы отсеять 50% всех атак и облегчить жизнь всем, достаточно занести их в блэкхол на уровне сети ДЦ.