Ci sono dei pericoli nel vedere piccole quantità di traffico botnet / malware associato al crawling della tua infrastruttura pubblica? Per esempio vedere lo stesso IP associato a malware che fa diversi tentativi di connessione a oltre 1000 IP pubblici.
Sono a conoscenza dei tipi di attacchi DDoS, ma non sta succedendo qui. Il mio pensiero iniziale è che è solo un'attività di scansione di routine, ma mi piacerebbe avere alcune prospettive diverse per vedere se c'è qualcosa di semplice che mi manca.