теория:

Брутфорс — атака на протокол удаленного рабочего стола (RDP) – один из наиболее распространенных методов хакеров для несанкционированного доступа к системе. Этот вид атаки основан на переборе паролей, путем автоматизированной попытки ввода различных комбинаций паролей до тех пор, пока не будет найден подходящий. Для защиты от брутфорса RDP, рекомендуется использовать сложные и уникальные пароли, активировать двухфакторную аутентификацию, ограничить доступ к RDP по IP адресам, а также использовать межсетевые экраны и средства мониторинга активности пользователей.

практика:

Собираю IPv4 адреса, тех кто ломится по RDP на мои сервера, база собирается мной лично, обновляется примерно раз в 2 недели.
если у вас есть предложения, пожелания по обновлению, дополнению базы или просто вопросы:
  • пишите мне в телегу
  • вы можете отправить мне файл с теми кто пытается брутфорсить вас с помощью этого powershell скрипта
так же доступен телеграм бот, который на входе принимает IPv4 адрес, на выходе выдает инфо об адресе, либо инфо об отсутствии адреса в БД.


свежий файл с айпишниками 👉 GitHub


в табличке, при нажатии на подсвеченный ip перекинет на страничку с логинами по которым ломились

# ip country region isp