Что делать, если вашу инфраструктуру атакуют с адресов Yandex Cloud
Статья создана
Обновлена 26 мая 2022 г.
Если вы заметили подозрительную активность от IP-адресов Yandex Cloud, незамедлительно сообщите об этом нам.
Напишите письмо в службу безопасности Yandex Cloud: cloud-abuse@yandex-team.ru.
В письме изложите суть проблемы и укажите адреса источников подозрительной активности. По возможности приложите логи, образцы трафика и другие технические данные, которые относятся к проблеме.
Примеры подозрительной активности:
- аномальное количество соединений с адресов Yandex Cloud;
- попытки перебора директорий;
- попытки перебора паролей;
- следы иной вредоносной активности с адресов Yandex Cloud.