Strani tentativi da IP di Azure sui nostri dati client

2

Ho dovuto inserire questo caso qui perché la risposta di Microsoft non ha senso. Quello che sta succedendo è che dall'inizio di luglio di quest'anno, questo IP era appartenuto all'infrastruttura di Azure di Microsoft, 104.42.198.99, contrassegnato negli eventi del firewall di Cloudflare a causa dei suoi falsi agenti utente, IE6, utilizzati quando si cercava di accedere ai nostri client " dati sensibili. Ho contattato il supporto di Azure e il team di Microsoft Emergency Response Response relativo a questo IP e mi è stato detto che l'IP appartiene all'infrastruttura di Azure ed è una funzione standard di Windows Defender SmartScreen.

Trovato questo IP nell'elenco bloccato in alcuni siti come questo - link

Anche se ho bloccato questo indirizzo IP all'interno di Cloudflare, un tentativo di accedere ai dati dei nostri clienti è ancora in corso ogni giorno e sono bloccato su dove andare da qui per scoprire cosa sta realmente accadendo. Alcuni degli URL a cui questo IP stava tentando di accedere erano limitati alla nostra gamma IP della rete dell'ufficio aggiungendo ulteriore confusione.

Qualsiasi aiuto o indicazione di una giusta direzione sarebbe molto apprezzato.

Grazie.

    
posta DRS 08.09.2017 - 03:50
fonte

1 risposta

2

Contatta questo tipo

Se hai bisogno del suo nome, registrati su link e whois the ip.

Questa persona è responsabile (per abuso) del seguente ASN: MICROSOFT-CORP-MSN-AS-BLOCK AS8068

L'IP che hai dichiarato sembra essere piuttosto noto per comportamento anomalo. Cerca di capire se microsoft non sta giocando secondo le regole o se è un tentativo di attacco eseguito da un tier.

E menziona il fatto che l'IP è caduto in una dolina. Poiché i recenti server CnC di botnet utilizzano l'algoritmo di generazione del dominio, menzionare il nome di dominio del server CnC non sarà molto pertinente.

    
risposta data 08.09.2017 - 08:05
fonte

Leggi altre domande sui tag