Уже несколько дней мой брандмауэр говорит мне, что кто-то с IP 123.134.95.199 пытается сканировать порты 3128, 7212, 8000, 8080, 8118, 8800 и 9090 на моем одном компьютере в Лос-Анджелесе. Есть ли способ для меня сделать что-то, что заставит его машину подняться в клуб дыма? Если серьезно...
4 ответа
просто игнорируй это. Вы не можете ничего сделать, что окажет какое-либо влияние на «атакующего». если ваши порты закрыты, то вам нечего бояться.
очевидно, вы можете начать писать скрипт своего фильтра пакетов для отбрасывания пакетов с машин, которые пытаются сканировать вас более X раз в день ... но я склонен утверждать, что это бесполезно.
Вы всегда можете повеселиться с ними. Если вы действительно хороши (гораздо лучше меня), вы можете написать программу, которая прослушивает эти порты и имитирует ответы для обычных программ (например, веб-сервер на 8080), а затем через некоторое время начинает выдавать им странные данные. Это действительно не будет выполнять то, что вы хотите (то есть их компьютер не будет самопроизвольно взрываться), но это продемонстрирует, что вы к ним и расстроить их немного.
Забанить IP адрес. Если вы действительно хотите получить активный ответ, вы можете использовать такую программу, как wireshark, чтобы записать атаку и отправить СООТВЕТСТВУЮЩИЕ записанные пакеты и другие детали атаки своему провайдеру. Вы можете найти их провайдера (для определенного определения провайдера), используя whois с их IP-адресом.
Большой сюрприз:
123.134.95.199 CHINA UNICOM SHANDONG PROVINCE NETWORK DYPTT.SD.CN
Боты из Китая и России пытаются сканировать мои порты (и, вероятно, ваши тоже) в течение десяти лет. Единственное, что вы можете с этим поделать, - оставаться в огне и игнорировать это.