Я поставил себе Outpost firewall 2.5.375.4822 (374) месяца 2 назад, до этого у меня
был Outpost 2.0 и спустя время новый Outpost стал показывать msg об атаках на порты, т.е.
их скан, и чем дальше тем больше, начиналось с одной мессаги за 8 часов, а сейчас кажые
10 мин. кто-то или что-то их сканит.
В связи с этим у меня вопрс: нафига мои порты сканят и какой кому от этого толк?
приведу кусочек лога где-то за 2 час работы в и-нете:
//////////////////////////////////////LOG////////////////////////////
202.21.177.72 62671 Адрес 202.21.177.72 блокирован, так как обнаружена атака
81.164.48.111 4667 Адрес 81.164.48.111 блокирован, так как обнаружена атака
81.164.48.111 4648 Адрес 81.164.48.111 блокирован, так как обнаружена атака
213.184.226.136 4118 Адрес 213.184.226.136 блокирован, так как обнаружена атака
213.184.226.136 4046 Адрес 213.184.226.136 блокирован, так как обнаружена атака
213.184.226.136 3972 Адрес 213.184.226.136 блокирован, так как обнаружена атака
4.249.99.102 3203 Адрес 4.249.99.102 блокирован, так как обнаружена атака
4.249.99.102 3136 Адрес 4.249.99.102 блокирован, так как обнаружена атака
83.216.231.207 3185 Адрес 83.216.231.207 блокирован, так как обнаружена атака
83.216.231.207 3112 Адрес 83.216.231.207 блокирован, так как обнаружена атака
....................
69.203.117.53 1498 Адрес 69.203.117.53 блокирован, так как обнаружена атака
82.42.16.94 42818 Пакет на закрытый порт
4.249.99.102 4760 Адрес 4.249.99.102 блокирован, так как обнаружена атака
4.249.99.102 4718 Пакет на закрытый порт
202.21.177.72 63430 Адрес 202.21.177.72 блокирован, так как обнаружена атака
202.21.177.72 63357 Адрес 202.21.177.72 блокирован, так как обнаружена атака
213.76.115.62 Эхо-запрос/0 ICMP соединения
84.191.61.236 51340 Адрес 84.191.61.236 блокирован, так как обнаружена атака
84.191.61.236 51275 Адрес 84.191.61.236 блокирован, так как обнаружена атака
69.158.161.103 63367 Адрес 69.158.161.103 блокирован, так как обнаружена атака
69.158.161.103 63357 Адрес 69.158.161.103 блокирован, так как обнаружена атака
69.158.161.103 63331 Пакет на закрытый порт
69.158.161.103 63322 Пакет на закрытый порт
//////////////////////////////////////LOG////////////////////////////
был Outpost 2.0 и спустя время новый Outpost стал показывать msg об атаках на порты, т.е.
их скан, и чем дальше тем больше, начиналось с одной мессаги за 8 часов, а сейчас кажые
10 мин. кто-то или что-то их сканит.
В связи с этим у меня вопрс: нафига мои порты сканят и какой кому от этого толк?
приведу кусочек лога где-то за 2 час работы в и-нете:
//////////////////////////////////////LOG////////////////////////////
202.21.177.72 62671 Адрес 202.21.177.72 блокирован, так как обнаружена атака
81.164.48.111 4667 Адрес 81.164.48.111 блокирован, так как обнаружена атака
81.164.48.111 4648 Адрес 81.164.48.111 блокирован, так как обнаружена атака
213.184.226.136 4118 Адрес 213.184.226.136 блокирован, так как обнаружена атака
213.184.226.136 4046 Адрес 213.184.226.136 блокирован, так как обнаружена атака
213.184.226.136 3972 Адрес 213.184.226.136 блокирован, так как обнаружена атака
4.249.99.102 3203 Адрес 4.249.99.102 блокирован, так как обнаружена атака
4.249.99.102 3136 Адрес 4.249.99.102 блокирован, так как обнаружена атака
83.216.231.207 3185 Адрес 83.216.231.207 блокирован, так как обнаружена атака
83.216.231.207 3112 Адрес 83.216.231.207 блокирован, так как обнаружена атака
....................
69.203.117.53 1498 Адрес 69.203.117.53 блокирован, так как обнаружена атака
82.42.16.94 42818 Пакет на закрытый порт
4.249.99.102 4760 Адрес 4.249.99.102 блокирован, так как обнаружена атака
4.249.99.102 4718 Пакет на закрытый порт
202.21.177.72 63430 Адрес 202.21.177.72 блокирован, так как обнаружена атака
202.21.177.72 63357 Адрес 202.21.177.72 блокирован, так как обнаружена атака
213.76.115.62 Эхо-запрос/0 ICMP соединения
84.191.61.236 51340 Адрес 84.191.61.236 блокирован, так как обнаружена атака
84.191.61.236 51275 Адрес 84.191.61.236 блокирован, так как обнаружена атака
69.158.161.103 63367 Адрес 69.158.161.103 блокирован, так как обнаружена атака
69.158.161.103 63357 Адрес 69.158.161.103 блокирован, так как обнаружена атака
69.158.161.103 63331 Пакет на закрытый порт
69.158.161.103 63322 Пакет на закрытый порт
//////////////////////////////////////LOG////////////////////////////
сканят для того что бы найти открытые, подключится к ним и сделать бяку