¿Cuál podría ser la razón para una cantidad extraña de registros desde el dominio mail.ru?

mail.ru probablemente tiene una opción de registro fácil, lo que significa que las redes de piratería pueden registrar miles de cuentas por día. Esto compensa cualquier intento de que las cuentas sean prohibidas o puestas en una lista negra.

Es probable que la razón sea el intento de encontrar acceso a sitios de seguridad legítimos para que puedan volver a objetivos más interesantes.

Ya que es realmente improbable que tengas un cliente legítimo usando mail.ru, probablemente solo bloquearé el acceso a ese dominio.

Parece que recientemente ha habido algunos aumentos muy grandes en este tipo de actividad junto con ataques dirigidos y ataques de Wordpress, posiblemente algunas redes nuevas que aparecen.

El formulario de registro en la página de laboratorios no parece hacer nada, pero si está viendo algo de actividad en él, será porque tal vez no le haya agregado ninguna protección contra bots.

Ah, acabo de encontrar el segundo formulario para una suscripción. Esto también parece no tener ninguna protección en él. Ingresé una dirección de correo electrónico aleatoria y, evidentemente, incorrecta, incluso con un dominio de nivel superior no válido, y la acepté.

Aparte de eso, esa página no cumple con los estándares de accesibilidad (los colores en el formulario de suscripción son casi inutilizables para mí y mucho menos para alguien con firma parcial o ceguera al color), por lo que es posible que desee pensar en eso como en muchos países. , te meterás en problemas si alguien decide darle seguimiento.

Mail.ru de hecho tiene uno de los registros más fáciles de los proveedores de correo electrónico. Lo que a su vez, les permite crear muchas cuentas (como mencionó Julian). Después, las cuentas de correo se pueden utilizar para diversos fines.

Los principales puntos de ataque son sitios web con poca protección y poca seguridad para el sistema de inicio de sesión o, en general, de fácil acceso. Y dado que también es una empresa de seguridad, eso agrega un propósito adicional para ellos. Para intentar secuestrar su producción o acceder a su base de clientes con fines maliciosos.

Además, si su sitio web está construido en una plataforma explotable o tiene partes explotables del código, también es bastante común registrar e intentar diferentes medios de aproximación y desglose del sitio.

Honestamente, hay muchas cosas por las que debe preocuparse cuando se trata de protección, es difícil captar todo de una vez, pero mis recomendaciones a cualquiera que haga sus páginas, especialmente si contiene productos o una base de clientes sólida, es hacer una investigación exhaustiva sobre las prácticas de seguridad seguras y los medios de protección necesarios.