Adresy rozpoczynające się od 46 to niemal pewniak z Rosji. Tak jest i tym razem: 46.17.41.104 z upodobaniem skanuje porty z przedziału 8000-9000. Proponuję zablokować całą sieć BAXET.RU (JUSTHOST.RU), czyli zakres 46.17.40.0/23.
Do zablokowania: 46.17.40.0/23
Skanowanie portów nie niesie za sobą szczególnie wysokiego ryzyka. Jeszcze mniej ryzykowne jest w wersji zautomatyzowanej, która potrafi zaatakować tylko bardzo konkretne usługi i konkretne wersje oprogramowania.
Warto jednak dmuchać na zimne.
>> Błąd certyfikatu SSL programu e-Deklaracje? To planowana zmiana
Do kogo należy pula adresów IP 46.17.40.0/23?
Oto informacje zapisane w bazie RIPE, publicznie dostępne również z poziomu polecenia whois:
- person: Anton Pankratov
- remarks: http://justhost.ru
- address: Zelenograd, Sosnovaya alleya, 4, str 2, 33
- address: Moscow, Russia
- abuse-mailbox: noc@baxet.ru
- phone: +7 495 6680903
- nic-hdl: AP12753-RIPE
- created: 2010-10-07T13:49:43Z
- last-modified: 2016-07-05T14:35:23Z
- source: RIPE # Filtered
- mnt-by: BX-NOC
Poziom zagrożenia: uciążliwość
Zalecana akcja: blokada całej puli na firewallu
Rosyjscy dostawcy hostingu mają to do siebie, że udostępniają usługi wszystkim, którzy płacą. A skargi abuse najchętniej ignorują. Dlatego nie ma co ryzykować, całą pulę adresów BAXET / JUSTHOST najlepiej po prostu odfiltrować na firewallu.
>> Opole 2017 – jeśli wygrają nieznani wykonawcy, zwyciężą widzowie
Bezpieczeństwo IT w firmie – newsletter
Jeśli jesteś zainteresowany otrzymywaniem newslettera na temat bezpieczeństwa IT w małych i średnich firmach, zapisz się na nasz newsletter:
Twój adres będzie wykorzystywany wyłącznie przez redakcję mojafirma.tv. Nie udostępnimy go nikomu bez Twojej zgody. SŁOWO.