Возрастающее принуждение Скота Субдомена?

В настоящее время заботясь о малочисленной varnish/nginx группе веб-сервера, сидящей позади AWS ELB.

Контроль первичного домена недавно взял огромное количество хитов к несуществующим адресам субдомена.

На дальнейшем контроле журналов лака это показало рабочие агенты Python горстки IP, пытающиеся к инкрементно субдоменам загрузки грубой силы без списка слов.

Банкомат это не переместилось вне 4 символов т.е. aaaa.primarydomain.com и. Это в настоящее время по fau9.primarydomain.com

Скорость и обслуживание 404's создавали незначительную неприятность, таким образом, обнаружение после определенного порога и блокирования было установкой, а также контактом с отделами злоупотребления. До сих пор приблизительно 10 IP, все из которых с помощью btcentralplus.com, пришли и впоследствии были заблокированы. Это, казалось бы, прибывало бы из любительского ботнета, и датчики на IP показали то, что согласовывается с домашними сетями и сетями предприятий малого бизнеса в Великобритании.

Главный, хотя повод, я ошеломлен как на грани такого нападения. Для начинающих нет буквально ничего для получения через это и даже если было, очевидно, пытаясь к "в лоб", которым доменный список инкрементно кажется вне глупого? Не то, чтобы это - абсолютное средство устрашения.

Единственные предложения, которые мы придумали, были бы сбоями деточки сценария, нечетный червь, делая попытку бога знает что или некоторое поддельное создание трафика? так как btcentralplus является единственной общей переменной, кажется, рядом с бесполезным для рассмотрения жалоб на злоупотребление. Если они пытались откачать свою обратную запись DNS в журналах веб-сервера, которые могли бы быть выставлены, например? Но даже все еще, кажется причудливым.