Уважаемые комрады, не было печали так сказать поставил киви сислог и настроил свой инет-маршрутизатор По логам вижу маршрутизатор блокирует входящие на порт 40971 (TCP и UDP) Примерно раз в секунду регистрируется событие. IP оттовсюду, всякие экзотические места нашей планеты. На дос не похоже ну и что за активность такая не могу понять. Может вирусное что-то инфы нет по порту. Есть инфа посредственная о связи порта видеотрафиком. кто в курсе? Спасибо
Если он блокирует, значит маршрутизатор настроен правильно, работает и отбивает атаку. Можете забыть про это, если это не мешает нормальной работе. Хотя как сисадмина я вас понимаю - всякие подозрительные пакеты наводят на мысль о целенаправленной атаке, но поскольку это были экзотические места - то это вероятнее всего маленький ботнет, который зацепил ваш диапазон. Я такое практически постоянно вижу в сниффере.
Это не мешает и на работу никак не влияет, я бы и не знал Меня такая активность действительно заинтересовала. Может это червь или еще кака инет "ковыряет".
Только что сниффер открыл, у меня такая же пакость на порту 40540, есть еще 1513, 6881, 16321. Один из Голландии вообще решил по крупному сработать, входящие подключения на 1080, 1846, 1783, 1830, 1877, 1565, 1190, 1955, 1393, 1111, 1283, 1158, 1893, 2018, 1205, 1596, 14925, 40540, 2825, 1643, 1861, 2002, 1096, 9036, 1736, 29699, 7891, 8363, 8910, 1268, 1315, 11413, 49315. Мне в принципе все-равно, просто если я точно знаю, что подключение было входящее и не было запросов на данные серверы со стороны моего ПК, обращать внимания не стоит. Может быть сканер удаленный (если подключение единичное на конкретный порт\порты), может, как я уже сказал, ботнет маленький запущен на тест.
Моё мнение - обычные сканеры портов по диапазону (например на прокси). К моему ипу по 10-20 раз на дню пытаются просканить, хотя, возможно в Вашем случае я ошибаюсь.
