Это не дно, это днище. Я боюсь представить сколько и чего утекло пока они "команду" собирали. Я, с базовыми навыками по системной безопасности, и то прекрасно знаю, что большая часть взломов происходит без всяких сирен и блокировок автоматикой, смотришь на нетипичную нагрузку сервера, смотришь на подозрительные пакеты или объемы данных, смотришь на нетипичное поведение пользователя, всё это делается вручную. Сколько раз такое было что ребята пресекали утечку базы только потому, что в нерабочее время процессор сервера нагружался даже не полностью, а просто на 10%-15% и они сразу проверяли не идёт ли обновление ПО или автоматическое бекапирование, и отрубали от сети если причина была неизвестна, и начинали долгий процесс поиска дыры, а тут на несколько МЕСЯЦЕВ оставить систему без защиты. Как же я устал от всего этого.
