Mnohem dulezitejsi mi pride dat lidem sanci, aby se toho adminovani lidi
nebali a o ty Wordpressy se naucili starat.
Tohle je ale dost dvousečný. Na jednu stranu chápu a souhlasím, že starost o zabezpečení aplikací je zodpovědnost konkrétního admina VPS, o tom žádná. Na druhou stranu to ale pak dopadá tak, že např. z OVH nebo AWS chodí takový množství spamu, že na straně antispamu už musíme přidávat body celýmu ASN, protože neni v našich silách blokovat tisíce jednotlivých IP, případně na firewallu blokovat celý rozsahy. A to zas vede k tomu, že občas blokujeme i legitimni provoz z tehlech AS.
Osobně razím přístup, že neřeším prvních pár útoků, ale při opakujících se pokusech z jedný IP píšu abuse report. Dneska jsme bohužel ve stavu, kdy většina trafficu na Internetu není legitimní provoz a musíme se podle toho chovat. Až se to změní (bohužel to by znamenalo konec devopsu a veřejných cloudů), budem se moct prestat chovat jako policajti. Protože prostě vetšina dnešních adminů nemá skilly na to se o svoje servery a aplikace starat zodpovědně.
OF