Qual è una quantità eccessiva di richieste SYN per la scansione delle porte?

Naviga le tue risposte
0

Ho una connessione internet lenta - circa 12 Mb / s. In 10 minuti ho rilevato una scansione della porta distribuita sul router da diversi IP. Ho contato questi pacchetti SYN in 600 secondi (in 10 minuti ci sono un totale di 1119 pacchetti SYN).

Perché ciò accadrebbe e quale porto stanno cercando? I pacchetti ICMP vengono rilasciati come tutti i pacchetti SYN su tutte le porte. Esiste un filtro UDP stateful per alcuni altri servizi. Cosa stanno cercando? Gli ASN provengono da tutto il mondo.

    
posta Steve Yobs 22.09.2018 - 10:34
fonte

1 risposta

2

Puoi tranquillamente supporre che stiano cercando ciò che possono trovare. Port scanning è un passo in "Information Gathering" che è uno dei fasi di attacco . Non puoi attaccare a meno che tu non sappia cosa c'è da colpire.

"Eccessivo" è definito dal tuo traffico normale e dalla quantità di carico che i tuoi sistemi possono gestire. Per Google.com, "eccessivo" è definito in modo molto diverso dal tuo sito personale ospitato su un VPS.

    
risposta data 22.09.2018 - 11:57
fonte

Leggi altre domande sui tag

Come caricare in sicurezza i dati su un database nel server del fornitore in modo tale che il fornitore non veda affatto i dati grezzi? Python hazmat danger