Po čtvrtečních událostech mě napadlo router nakrmit GeoIP pro RUS, CHINA, BELARUS, abych měl představu, kolik toho teče na firemní servery a kolik domů. Docela jsem se nestačil divit - co sekunda, to min dva pokusy o spojení z nové IP.
Když si vezmu, že uživatelé těch mnou monitorovaných IP nemají žádné zájmy v daných destinacích, nejedná se o žádný legitimní provoz... Zatím sbírám data a zítra si udělám statistiku, na jaké služby to boti nejvíc zkoušejí, zatím jsem nejčastěji zahlídl ssh.
Také bych rád věděl, kolik takových zahraničních paketů teče například přes NIX.CZ. Máte také podobná pravidla na FW?