Estoy hospedando un servidor web, tanto estándar como SSL. Ambos funcionan bien actualmente.
En mis registros, he notado lo que parece ser una exploración de puertos distribuida: entre 10 y 15 consultas de puertos de hosts aleatorios se producen en segundos entre sí cada pocas horas.
Tengo fail2ban en funcionamiento, pero como las IP de origen siempre son diferentes, no detecta este tipo de ataque. El puerto de destino siempre es diferente, pero el puerto de origen siempre es 443.
¿Es una forma efectiva de bloquear este ataque para bloquear paquetes con el puerto de origen 443, o eso va a interferir con mi servidor https?
¡Gracias!