“互联网背景噪音”是真正的危险还是微不足道的寄生虫?

时间:2018-08-08 22:04:36

标签: firewall ddos network-traffic network-security

我最近在“个人” VPS上设置了网络流量过滤器(防火墙),以使其记录有关传入的不需要软件包的一些信息,例如源IP地址和目标端口号。为简化起见,敲到服务器门口的所有无法识别的TCP / UDP数据包都记录到一个文件中。 7天后,此过滤器丢弃了数千个不同的未经授权的请求,8920个不同的源,总共20489个数据包。

enter image description here 

1.203.193.140 : CHINANET Beijing Province Network, China
1.20.241.112  : TOT Public Company Limited, Thailand
1.188.96.44   : China Unicom Heilongjiang province network, China
1.180.72.186  : CHINANET NeiMengGu province network, Chine
1.171.181.193 : Data Communication Business Group, Taiwan
1.164.24.255  : Data Communication Business Group, Taiwan
  • 这是危险的还是只是无害的交通噪音?
  • 所有这些流量来自何处,应该流向何处?
  • 此流量在互联网上所占的比例(数量和大小)是多少?

1 个答案:

答案 0 :(得分:0)

这主要应该是自动化的网络安全扫描(有潜在的恶意意图)。遗憾的是,这是正常现象,但只要您已采取基本措施(没有默认密码,暴力破解防护和最新软件),就不会成为安全问题。

在分析传入的网络流量时,我看到的大部分是与路由器/接入点软件的漏洞有关。您可以通过使用的端口号轻松区分这些流量(或安装诸如Conpot (SCADA)之类的沙盒/ honeybot来进一步分析传入的流量。

相关问题
最新问题