¿Existe algún peligro para ver pequeñas cantidades de tráfico asociado a botnet / malware que rastrea su infraestructura pública? Por ejemplo, ver el mismo malware asociado a la IP haciendo diferentes intentos de conexión a más de 1000 IPs públicas.
Soy consciente de los tipos de ataques DDoS, pero eso no está sucediendo aquí. Mi idea inicial es que solo se trata de una actividad de escaneo de rutina, pero me gustaría obtener algunas perspectivas diferentes para ver si hay algo simple que me falta.