Привет, у меня сайт с разным Unifi оборудованием, и больше двух месяцев я ежедневно сталкиваюсь с разными угрозами. Похоже, кто-то изнутри получил доступ к какой-то ссылке, и все началось с того дня. Я пытался просканировать компьютеры, которые были задействованы, но ничего не нашел. Угрозы разные каждый день, не одинаковые. Например: ET SCAN Потенциальное сканирование SSH НАРУЖНОЕ, ET P2P ThunderNetwork UDP Traffic, ET CINS Активная Threat Intelligence Плохая репутация IP-группа 85, ET SCAN Zmap User-Agent (Входящее), ET TROJAN DNS Reply Sinkhole - Microsoft - 199.2.137.0/24 и так далее. Я не знаю, что делать дальше, подумываю изменить класс IP и переконфигурировать всю сеть, сейчас класс 10.61.0.0. Одна из угроз приходит с мобильного телефона через Wi-Fi. Если у вас есть какие-нибудь идеи, что мне нужно сделать, чтобы остановить эти угрозы, пожалуйста, дайте мне знать. Спасибо.
