У тебя минутка глянуть на странный скачок трафика? Он ни под одну известную схему не подпадает.

Вот выдержка из логов, обрезана до нужного промежутка: 10.02.2024 10:12:03 192.168.1.42 GET / HTTP/1.1 200 512B 10.02.2024 10:12:04 192.168.1.42 GET /api/data HTTP/1.1 200 2048B 10.02.2024 10:12:05 10.10.5.3 POST /login HTTP/1.1 302 0B 10.02.2024 10:12:06 10.10.5.3 POST /login HTTP/1.1 302 0B 10.02.2024 10:12:07 10.10.5.3 POST /login HTTP/1.1 302 0B 10.02.2024 10:12:08 10.10.5.3 POST /login HTTP/1.1 302 0B 10.02.2024 10:12:09 10.10.5.3 POST /login HTTP/1.1 302 0B 10.02.2024 10:12:10 10.10.5.3 POST /login HTTP/1.1 302 0B 10.02.2024 10:12:11 10.10.5.3 POST /login HTTP/1.1 302 0B 10.02.2024 10:12:12 10.10.5.3 POST /login HTTP/1.1 302 0B 10.02.2024 10:12:13 10.10.5.3 POST /login HTTP/1.1 302 0B 10.02.2024 10:12:14 10.10.5.3 POST /login HTTP/1.1 302 0B Пик активности вокруг IP-адреса 10.10.5.3, он явно "бомбит" /login — это не похоже на наши обычные атаки грубой силы. Давай покопаемся глубже в содержимом пакетов, посмотрим, нет ли скрытого содержимого или каких-нибудь аномалий во времени.