Является ли фоновый шум в Интернете реальной опасностью или ничтожным паразитом?

Недавно я настроил фильтр сетевого трафика (брандмауэр) на моем «личном» VPS таким образом, что он записывает некоторую информацию о входящих нежелательных пакетах, таких как IP-адрес источника и номер порта назначения. Для упрощения каждый нераспознанный пакет TCP/UDP, стучащийся в дверь моего сервера, регистрируется в файле. Через 7 дней этот фильтр отбросил тысячи разных несанкционированных запросов, 8920 разных источников, всего 20489 пакетов.

введите здесь описание изображения

1.203.193.140 : CHINANET Beijing Province Network, China
1.20.241.112  : TOT Public Company Limited, Thailand
1.188.96.44   : China Unicom Heilongjiang province network, China
1.180.72.186  : CHINANET NeiMengGu province network, Chine
1.171.181.193 : Data Communication Business Group, Taiwan
1.164.24.255  : Data Communication Business Group, Taiwan
  • Это опасно или просто безобидный шум уличного движения?
  • Откуда берется весь этот трафик и куда он должен идти?
  • Какова доля этого трафика в Интернете (количество и размер)?

firewall network-traffic ddos network-security
person fbourge    schedule 08.08.2018    source источник

Ответы (1)


arrow_upward
1
arrow_downward

В основном это должны быть автоматизированные проверки сетевой безопасности (с потенциальным злонамеренным намерением). К сожалению, это нормально, но не должно быть проблемой безопасности, если у вас есть основные меры (отсутствие паролей по умолчанию, предотвращение грубой силы, актуальное программное обеспечение).

При анализе входящего веб-трафика я заметил, что большая его часть была связана с уязвимостями программного обеспечения маршрутизатора/точки доступа. Вы можете легко разделить этот трафик по используемым номерам портов (или установить песочницу/honeybot, например Conpot (SCADA), чтобы дальнейший анализ входящего трафика.

person Andreas Happe    schedule 22.10.2018