ИИ усиливает DDoS-атаки: крупнейший ботнет за квартал
CURATOR опубликовал отчет «DDoS-атаки, боты и BGP-инциденты в 3 кв 2025 года». Главный тренд — использование искусственного интеллекта в развитии DDoS-ботнетов.
📈 В отчетном периоде зафиксирован крупнейший ботнет — 5,76 млн зараженных устройств (Бразилия, Вьетнам, США, Индия, Аргентина). Год назад максимум составлял лишь 227 тыс.
🇧🇷 Бразилия (19%) впервые обошла Россию (18,4%) и США (10,3%) среди источников L7 DDoS. Рост атак связан с цифровизацией развивающихся стран и применением ИИ для захвата уязвимых устройств.
Полный отчет — в Telegram-канале CURATOR.
CURATOR опубликовал отчет «DDoS-атаки, боты и BGP-инциденты в 3 кв 2025 года». Главный тренд — использование искусственного интеллекта в развитии DDoS-ботнетов.
📈 В отчетном периоде зафиксирован крупнейший ботнет — 5,76 млн зараженных устройств (Бразилия, Вьетнам, США, Индия, Аргентина). Год назад максимум составлял лишь 227 тыс.
🇧🇷 Бразилия (19%) впервые обошла Россию (18,4%) и США (10,3%) среди источников L7 DDoS. Рост атак связан с цифровизацией развивающихся стран и применением ИИ для захвата уязвимых устройств.
Полный отчет — в Telegram-канале CURATOR.
Forwarded from Системный Администратор Windows
👋 Привет, админы!
Сегодня расскажу про один кейс, который недавно словил на одном из файловых серверов. Пользователи начали жаловаться, что не могут открыть файлы по SMB - «доступ запрещен», хотя права вроде бы на месте.
📌 В Event Viewer (журнал Security) увидел кучу записей с кодом ошибки 0xc000006d (STATUS_LOGON_FAILURE). А рядом — ещё интереснее: Audit Failure, Logon Type 3, учетка
🔥 Оказалось, что проблема была в сбитом времени на сервере — он отставал на 6 минут от контроллера домена. Из-за этого Kerberos-билеты считались просроченными, и аутентификация тупо ломалась.
📎 Решение:
1. Проверил текущую синхронизацию времени:
2. Перезапустил службу времени и указал правильный NTP:
3. Синхронизировал вручную:
✅ После этого всё заработало, ошибки исчезли, пользователи успокоились.
👉 @win_sysadmin
Сегодня расскажу про один кейс, который недавно словил на одном из файловых серверов. Пользователи начали жаловаться, что не могут открыть файлы по SMB - «доступ запрещен», хотя права вроде бы на месте.
📌 В Event Viewer (журнал Security) увидел кучу записей с кодом ошибки 0xc000006d (STATUS_LOGON_FAILURE). А рядом — ещё интереснее: Audit Failure, Logon Type 3, учетка
domain\username. 🔥 Оказалось, что проблема была в сбитом времени на сервере — он отставал на 6 минут от контроллера домена. Из-за этого Kerberos-билеты считались просроченными, и аутентификация тупо ломалась.
📎 Решение:
1. Проверил текущую синхронизацию времени:
w32tm /query /status
2. Перезапустил службу времени и указал правильный NTP:
w32tm /config /manualpeerlist:"time.windows.com,0x9" /syncfromflags:manual /reliable:yes /update
Restart-Service w32time
3. Синхронизировал вручную:
w32tm /resync /force
✅ После этого всё заработало, ошибки исчезли, пользователи успокоились.
👉 @win_sysadmin
👍12👎2❤1
Всем привет!
Команда VK WorkSpace проводит UX-исследование.
В качестве участников ищем системных администраторов или смежных специалистов, у которых есть опыт настройки и сопровождения решений для корпоративных коммуникаций
Мы стремимся сделать VK WorkSpace лучше— и нам важен ваш опыт, чтобы двигаться в нужном направлении🔼
Исследование проходит онлайн и займет около 60 мин
В случае участия в исследовании, у нас предусмотрен приз в размере 3000 р
Если вы заинтересованы в участии, пожалуйста, заполните небольшую анкету
По всем интересующим вопросам можно написать в лс @VKUXRecruiter
Будем очень рады услышать ваши идеи и предложения!🤝
Спасибо!
Команда VK WorkSpace проводит UX-исследование.
В качестве участников ищем системных администраторов или смежных специалистов, у которых есть опыт настройки и сопровождения решений для корпоративных коммуникаций
Мы стремимся сделать VK WorkSpace лучше— и нам важен ваш опыт, чтобы двигаться в нужном направлении🔼
Исследование проходит онлайн и займет около 60 мин
В случае участия в исследовании, у нас предусмотрен приз в размере 3000 р
Если вы заинтересованы в участии, пожалуйста, заполните небольшую анкету
По всем интересующим вопросам можно написать в лс @VKUXRecruiter
Будем очень рады услышать ваши идеи и предложения!🤝
Спасибо!
Media is too big
VIEW IN TELEGRAM
Откуда идут все подделки и БУ на маркетплейсы.
Сегодня пробежимся по гигантскому рынку комплектующих БУ, подделок, восстановленных новых и т.д. Тут можно заказать изготовление комплектующих для себя, для последующей продажи и так же заказать производство подделок.
источник
Мы в MAX
👉 @sysadminof
Сегодня пробежимся по гигантскому рынку комплектующих БУ, подделок, восстановленных новых и т.д. Тут можно заказать изготовление комплектующих для себя, для последующей продажи и так же заказать производство подделок.
источник
Мы в MAX
👉 @sysadminof
👍8🤬2❤1🔥1
Наглядное руководство по SSH-туннелям
Автор статьи рассматривает практические сценарии и примеры организации SSH-туннелей. А для более наглядного объяснения того, как это работает, графически показывает потоки трафика.
Туннели SSH — это зашифрованные TCP-соединения между клиентами и серверами SSH. Трафик входит с одной стороны туннеля и прозрачно выходит с другой. Изначально этот термин относился к туннелям на виртуальных сетевых интерфейсах TUN/TAP, однако сейчас так обычно называют проброс портов SSH.
https://habr.com/ru/companies/flant/articles/691388/
original https://robotmoon.com/ssh-tunnels/
📲 Мы в MAX
👉 @sysadminof
Автор статьи рассматривает практические сценарии и примеры организации SSH-туннелей. А для более наглядного объяснения того, как это работает, графически показывает потоки трафика.
Туннели SSH — это зашифрованные TCP-соединения между клиентами и серверами SSH. Трафик входит с одной стороны туннеля и прозрачно выходит с другой. Изначально этот термин относился к туннелям на виртуальных сетевых интерфейсах TUN/TAP, однако сейчас так обычно называют проброс портов SSH.
https://habr.com/ru/companies/flant/articles/691388/
original https://robotmoon.com/ssh-tunnels/
👉 @sysadminof
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤3
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Корпоративная сеть на MikroTik
Введение
Установка
Базовая настройка
VPN
Firewall
Резервирование каналов
Отказоустойчивость (VRRP)
Блокировка сайтов
VLAN
Troubleshooting
источник
📲 Мы в MAX
👉 @sysadminof
Введение
Установка
Базовая настройка
VPN
Firewall
Резервирование каналов
Отказоустойчивость (VRRP)
Блокировка сайтов
VLAN
Troubleshooting
источник
👉 @sysadminof
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15❤1
Что такое TCP/IP?
В чём разница между IP, TCP, и UDP?
Как работает IPv4
источник
📲 Мы в MAX
👉 @sysadminof
В чём разница между IP, TCP, и UDP?
Как работает IPv4
источник
👉 @sysadminof
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥2😁2🤔1🤓1
Media is too big
VIEW IN TELEGRAM
Загрузочная флешка с зашифрованным разделом
В современном мире элементарно создать загрузочный диск. Также весьма просто создать зашифрованную флешку. Но по какой-то причине сделать две эти вещи одновременно не так уж и просто. Здесь я опишу вам как это можно сделать самостоятельно используя только утилиты входящие в любой дистрибутив GNU/Linux.
источник
источник
📲 Мы в MAX
👉 @sysadminof
В современном мире элементарно создать загрузочный диск. Также весьма просто создать зашифрованную флешку. Но по какой-то причине сделать две эти вещи одновременно не так уж и просто. Здесь я опишу вам как это можно сделать самостоятельно используя только утилиты входящие в любой дистрибутив GNU/Linux.
источник
источник
👉 @sysadminof
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6👌1