Если до сервиса можно достучаться — его уже сканируют.
Админка на публичном IP попадает в Shodan за сутки. Даже за allow-list по IP, утечка hostname через DNS делает таргетные атаки тривиальными. CT-логи разносят каждый ваш сабдомен по всему миру.
- Массовые сканеры стучатся в админку каждый час
- Cert Transparency выдаёт все hostname
- Allow-list по IP ломается, когда сотрудник в командировке