( KakalakiAkka | 2020. 02. 23., v - 21:27 )

Portscanre milyen szűrőd van? Gondolom azt nem mikrotiken feiügyeled? Vpn próbálkozókat is figyeled? Én próbáltam szabályt létrehozni rá, de egyszerűbb volt a logokból kihámozni címeket majd teljes tartományokat kitiltanom (van merítés... tartományok jellemzően keletiek, de van olyan is, amiben benne van az union.hu is pl (az talán digitaloceanos tartomány...)). Egyébként van egy ügyfelünk, nála ez a kis lista megfogott már pár millió próbálkozót. Teljesen szűz telepítés volt (új ccr1009), az első nap elhagytuk a milliót, szóltam szolgáltatónak, hogy az ipjük kicsit kakás, erre a válaszuk: hát a mikrotiket támadják, nem cserélik le az ip-t. Znet... pedig vagyunk velük olyan kapcsolatba (személy szerint rühellem őket, de ez az én problémám). Ja, természetesen bérelt vonal... Nem tudom elképzelni, ilyen kevés címük lenne, pláne, hogy ezt a címet mondjuk jegelik 3-6 hónapig, biztos kevesebben próbálnának rá...

Off:találtam egy szolgáltatói ip-t, pécsit, amiről a mikrotikjuk próbálkozott. Jeleztem abusenál meg a kapcsolatunknál. Válasz:állítsak be drop szabályt az ipre! :D (már be van, csak gondoltam érdekli őket, hogy van egy zombijuk, kéne vele valamit kezdeni....)