Был момент когда меня хакнули и всунули майнер, есть тема на лоре. Вчера на почту пришло письмо мол граждане мира сливайте нам админки своих контор и прочие дырки мы буим их крякать, приходят всякие мутные письма и прочее прочее, ну вот короче к чему это я.
Есть ли такая фигня?:
Куча относительно дырявых серверов разбросанных по всему голубому шарику нашему с намеренно фиговатой защитой или вообще полным административным попустительством, цель этих серверов выявлять попытки и успешные проникновения.
Этот веерный рой серверов собирает статистику о том откуда,когда и как была произведена попытка/успех всковырнуть систему и эти данные идут в какую-то общую базу, другие же боевые сервера сурового интерпрайза эту базу мониторят и как только так сразу превентивно банят ойpi адреса или трафик соответствующий некому поведению ещё до того как за них тоже возьмуться. Взломанный сервер же самосливается в dev/null как только успевает передать данные, опять же он может быть просто виртуалкой с попкой наружу или что-то типа того.
Короче сервера пустышки косящие под боевые дают себя ломать собирая информацию, а боевые на основе этой информации создают бан листы или вводят что-то типа карантина для определённого адреса например устанавливая всякие лимиты и ограничения. В случае же если веер пустышек сообщил о адресе, боевой сунул его в карантин и тоже обнаружил странное поведение то выписывается бан, а информация отправляется хостеру откуда идёт трафик, тот уже волен решать сам себе что хочет. Таким образом возникал бы естественный «иммунитет» с лавинообразным накоплением данных, обратной связью, к определённого рода действиям из вне.
Вот просто интересно стало, есть ли что-то такое в природе. И не забанит ли такая штука весь интернет по итогу непродолжительного действия.
