Я не уверен, допускает ли SO такие вопросы как. Если нет, у вас может быть предложение о более подходящем месте, чтобы задать этот вопрос.
Ad rem: злоумышленник (или атакующий бот) давно преследует мой сайт. Они регистрируют несколько учетных записей, используя случайные символы для создания имени и фамилии, которые выглядят следующим образом:
HludvkxTGMmVIwP oBStGnIWcrzkLdvJ
AicSJbYk uWrVKZtSdTNAv
feoDwzuanbcq oOTitJnyWx
HnkBYRXq QMOrdozKXSYjeqHh
SEgcFUNiQfWa VOLbGSecEM
kPYVRdzImpBcJbX rFSjIqVyLf
uwaHFidtZBxP oOxjkgGRSf
wusUtEeiAOnrpkL gzXxiIrNPeE
...
Адреса электронной почты, используемые для этих профилей, кажутся действительными адресами электронной почты от реальных людей, но я не могу сказать, были ли они просто используются злоумышленником или если у него есть реальный контроль над этими адресами ie. были ли они взломаны.
В любом случае: злоумышленник затем переходит на страницу восстановления пароля и отправляет запросы «нового пароля».
Я хотел бы понять, что пытается злоумышленник достичь, чтобы оценить, является ли это угрозой. Зачем ему в минуту отправлять запросы пароля для учетной записи, только что созданной им самим go?
IP-адреса все время меняются, так что это похоже на сеть.