Aangezien mijn US Robotics Wireless Router de mogelijkheid heeft om statusreports over de firewall per mail te versturen, valt het me in een keer op dat mijn netwerk bijzonder veel wordt aangevallen aangezien de mails gewoon binnenstromen. Veelal betreft het hier dezelfde IP's. Waarschijnlijk voeren ze een geautomatiseerde port scan uit maar dezelfde IP's blijven maar terugkomen.
Nu m'n vraag: wat kan ik hier tegen doen?
Zelf zat ik te denken om via het WHOIS record de ISP aan te spreken voor wat betreft IP's die ontzettend vaak voorkomen.
Andere optie is om de IP's te gaan bombarderen (port scan uitvoeren op hun IP) .
Mag deze laatste optie en heeft de eerste optie sowieso zin?
Tot nu toe merk ik qua snelheid niets van deze attacks maar ik zou me zomaar kunnen voorstellen dat dit mijn snelheid kan beinvloeden.
Hieronder even een kleine greep van wat er in de mails staat:
Nu m'n vraag: wat kan ik hier tegen doen?
Zelf zat ik te denken om via het WHOIS record de ISP aan te spreken voor wat betreft IP's die ontzettend vaak voorkomen.
Andere optie is om de IP's te gaan bombarderen (port scan uitvoeren op hun IP) .
Mag deze laatste optie en heeft de eerste optie sowieso zin?
Tot nu toe merk ik qua snelheid niets van deze attacks maar ik zou me zomaar kunnen voorstellen dat dit mijn snelheid kan beinvloeden.
Hieronder even een kleine greep van wat er in de mails staat:
code:
1
2
3
4
5
6
7
8
9
10
11
| 2005/03/14 01:33:00 : Blocked access attempt from 213.51.128.xxx 2005/03/14 01:57:57 : Blocked access attempt from 218.166.146.xxx 2005/03/14 01:58:16 : Blocked access attempt from 222.88.173.xxx 2005/03/14 02:10:44 : Blocked access attempt from 213.137.124.xxx 2005/03/14 02:20:16 : Blocked access attempt from 210.87.136.xxx 2005/03/14 02:38:23 : Blocked access attempt from 222.88.173.xxx 2005/03/14 03:00:43 : Blocked access attempt from 81.88.18.xxx 2005/03/14 03:01:16 : Blocked access attempt from 69.235.135.xxx 2005/03/14 03:03:20 : Blocked access attempt from 222.88.173.xxx 2005/03/14 03:03:49 : Blocked access attempt from 213.49.68.xxx 2005/03/14 03:05:11 : Blocked access attempt from 68.143.90.xxx |