¿Peligros del tráfico de escaneo de botnet?

3

¿Existe algún peligro para ver pequeñas cantidades de tráfico asociado a botnet / malware que rastrea su infraestructura pública? Por ejemplo, ver el mismo malware asociado a la IP haciendo diferentes intentos de conexión a más de 1000 IPs públicas.

Soy consciente de los tipos de ataques DDoS, pero eso no está sucediendo aquí. Mi idea inicial es que solo se trata de una actividad de escaneo de rutina, pero me gustaría obtener algunas perspectivas diferentes para ver si hay algo simple que me falta.

    
pregunta Daze 07.04.2017 - 14:33
fuente

1 respuesta

3

Este tipo de tráfico es bastante normal y muy difícil de suprimir. Puede intentar configurar un sistema automatizado para eliminar conexiones de dominios / direcciones IP con las que no tiene asociación, pero en la actualidad, muchos de los ataques provienen de proveedores de la nube con los que probablemente tenga otras conexiones críticas.

Usaría este tráfico como un impulso para revisar sus sistemas externos y confirmar que están parcheados y tan seguros como pueda. Si dispone del tiempo y los recursos, podría considerar la configuración de un honeypot para obtener más información sobre qué tipo de sondas y ataques se intentan contra sus sistemas, lo que puede ayudarlo a proteger mejor sus sistemas.

¡Y sigue revisando tus registros!

    
respondido por el claidheamh 07.04.2017 - 21:47
fuente

Lea otras preguntas en las etiquetas