k zamyšlení - příchozí traffic z vybraných zemí

k zamyšlení - příchozí traffic z vybraných zemí
« kdy: 25. 02. 2022, 02:07:06 »
Po čtvrtečních událostech mě napadlo router nakrmit GeoIP pro RUS, CHINA, BELARUS, abych měl představu, kolik toho teče na firemní servery a kolik domů. Docela jsem se nestačil divit - co sekunda, to min dva pokusy o spojení z nové IP.

Když si vezmu, že uživatelé těch mnou monitorovaných IP nemají žádné zájmy v daných destinacích, nejedná se o žádný legitimní provoz... Zatím sbírám data a zítra si udělám statistiku, na jaké služby to boti nejvíc zkoušejí, zatím jsem nejčastěji zahlídl ssh.

Také bych rád věděl, kolik takových zahraničních paketů teče například přes NIX.CZ. Máte také podobná pravidla na FW?


Re:k zamyšlení - příchozí traffic z vybraných zemí
« Odpověď #1 kdy: 25. 02. 2022, 11:10:32 »
Já myslím že je to uplně jedno jakou vlaječku to má, protože mě třeba otravovala nějaká IP patřící holandskému ISP podle RIPE, ale abuse mi odpověděl zjevně americký Serverion ale vlaječku má českou

Re:k zamyšlení - příchozí traffic z vybraných zemí
« Odpověď #2 kdy: 25. 02. 2022, 15:43:58 »
Podívejte se na data třeba z projeku Turris a jejich honeypotů.

Re:k zamyšlení - příchozí traffic z vybraných zemí
« Odpověď #3 kdy: 25. 02. 2022, 16:44:16 »
Tak logicky telnet a ssh je první co většina botů zkouší. A GeoIP je celkem k ničemu, stejně nezjistíš odkud je to reálně vedeno.
PMD85 -> Didaktik Gama -> PC XT -> ... x86/x51/ARM
Basic -> Turbo Pascal -> C++ -> Turbo ASM -> C# -> PHP -> Bash :-)