Ho esaminato i log dal firewall (Juniper) e ho scoperto che quando qualcuno esegue il porting sul mio sito web, la maggior parte del traffico attraverso diverse porte tcp / udp viene negata (eccetto per le porte 80 e 443, che È permesso). Tuttavia, il traffico è consentito attraverso alcune delle porte che non dovrebbe essere, ad esempio, le porte 4800, 502, 21025, 88. Ma dopo aver ispezionato il registro dice anche 'CHIUDI - Invecchia'. Significa che l'aggressore è riuscito a iniziare una sessione ma non è stato inviato traffico per un certo periodo di tempo? L'attaccante riceve informazioni da queste diverse risposte? Per chiarire: non ho accesso per verificare qual è la configurazione esatta del firewall.