Do zablokowania na firewallu: 93.174.88.0/21

Kolejny raz Seszele skanują porty naszych urządzeń. O ile dobrze pamiętam, adres 93.174.93.136 to maszyna, która z powodzeniem funkcjonuje przynajmniej od roku. Najlepszy sposób to zablokować całą sieć 93.174.88.0/21. Do zablokowania: 93.174.88.0/21 Maszyna pod tym adresem próbkuje wybrane porty w przedziale między 8000 a 9000. Oprócz tego robi wyskoki w inne regiony, by sprawdzić charakterystyczne kombinacje cyfr: Apr 4 08:50:16 […]

Read more

Do zablokowania na firewallu: 112.124.0.0/14 lub chociaż 112.126.80.71

Tym razem z grubej rury: w sieci należącej do chińskiej firmy ALISOFT jest urządzenie o adresie IP 112.126.80.71, które lubi skanować serwery pod kątem obecności PHPMyAdmina. Blokujemy na firewallu cały zakres. IP do zablokowania: 112.124.0.0/14 Maszyna w tej sieci pod adresem IP 112.126.80.71 bardzo sprytnie skanuje serwer w poszukiwaniu PHPMyAdmina. Czym objawia się ten spryt? Otóż wykorzystuje polecenie HEAD zamiast […]

Read more