Attacco di forza bruta RDP non riuscito dall'indirizzo IP di Microsoft?

Come indicato da SteveS di seguito, è possibile che si tratti di un server Azure che presenta un comportamento anomalo. Azure è una piattaforma di server cloud che viene eseguita da Microsoft. Ciò significherebbe anche che dovresti veramente contattare le due e-mail sul record di ricerca inversa. Microsoft vorrebbe sapere se si tratta di Azure che viene abusato o di uno degli altri problemi che ho menzionato in origine.

L'unica cosa che mi viene in mente è che se il pacchetto che viene inviato a RDP è significativamente più corto del pacchetto con cui risponde il server RDP, è possibile che questo sia un attacco di tipo "ping of death" eseguito su Microsoft . Fondamentalmente il principio è che l'attaccante effettua una piccola richiesta falsificata su un server per ottenere che quel server risponda alla destinazione con una quantità di informazioni molto più grande. Il ping originale della morte stava configurando due server in modo che interpretassero costantemente la risposta come una richiesta e rispondessero, il che rendeva un ciclo infinito che avrebbe portato uno o entrambi i server vittime verso il basso. Probabilmente non c'è una condizione di loop qui, ma è almeno una possibilità.

Questo o Microsoft in realtà ha un sistema compromesso nella loro rete e viene utilizzato come un bot, che è anche del tutto possibile.

Non sono a conoscenza di alcun motivo generale e legittimo per cui Microsoft sta tentando di connettersi al proprio RDP. Ti consigliamo di contattare l'abuso o gli indirizzi di iprrms e vedere cosa dicono.

A volte, gli strumenti whois non ti dicono la vera informazione degli indirizzi IP. La maggior parte dei server Windows subisce attacchi di forza bruta RDP. Uno dei miei server riceve circa 10 attacchi RDP ogni giorno, anche se è solo un server di prova e non ci sono applicazioni in esecuzione su quel server. Io uso invece anti ddos guardian , che interrompe gli attacchi RDP e rallenta gli attacchi http ddos.