[ninux-roma] port scan dalla russia -- 77.50.0.0/16
Matteo Pedani
matteo at pedani.it
Thu Apr 21 16:42:14 CEST 2016
Gli indirizzi ip pubblici ricevono lo scan per vedere se sono attivi ,
un pacchetto dns.
Lo scan parte dalla rete 77.50.0.0/16, qualche centinaia al secondo.
probabilmente se in un nodo passano piĆ¹ i pacchetti verso un ip pubblico
ninux quel nodo ha un calo delle prestazioni.
Che fare?
Bloccare i pacchetti sul confine di ninux oppure all arrivo?
--
*Matteo Pedani*
www.pedani.it
mobile +39 3343637690
phone +39 0699341466
phone +39 069415152
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://ml.ninux.org/pipermail/roma/attachments/20160421/47aea980/attachment-0001.html>
More information about the Roma
mailing list