Intentos extraños de Azure IP en los datos de nuestros clientes

2

Tuve que poner este caso aquí ya que la respuesta de Microsoft no tendrá sentido. Lo que está sucediendo es que desde principios de julio de este año, esta IP pertenecía a la infraestructura de Microsoft Azure, 104.42.198.99, que se marcó en los eventos del cortafuegos de Cloudflare debido a sus falsos agentes de usuario, IE6, que se utilizan al intentar acceder a nuestros clientes. informacion delicada. Me puse en contacto con el equipo de soporte de Azure y Microsoft Computer Emergency Response relacionado con esta IP y me dijeron que la IP pertenece a la infraestructura de Azure y que es una función estándar de Windows Defender SmartScreen.

Encontré esta IP en la lista bloqueada en ciertos sitios como este - enlace

Aunque bloqueé esta dirección IP dentro de Cloudflare, el intento de acceder a los datos de nuestros clientes sigue ocurriendo a diario y estoy atascado en dónde ir para averiguar qué está sucediendo realmente. Parte de la URL a la que esta IP intentaba acceder estaba restringida al rango de IP de nuestra red de oficina, lo que genera más confusión.

Cualquier ayuda o punto a una dirección correcta sería muy apreciada.

Gracias.

    
pregunta DRS 08.09.2017 - 03:50
fuente

1 respuesta

2

Póngase en contacto con este guy

Si necesita su nombre, regístrese en enlace y whois the ip.

Esta persona es la responsable (por abuso) de los siguientes ASN: MICROSOFT-CORP-MSN-AS-BLOCK AS8068

La ip que dijiste parece ser bastante conocida por el mal comportamiento. Trate de averiguar si Microsoft no cumple con las reglas o si es un intento de ataque realizado por un nivel.

Y mencione el hecho de que la IP ha caído en un sumidero. Dado que los servidores CnC de botnet recientes utilizan el algoritmo de generación de dominio, mencionar el nombre de dominio pasado del servidor CnC no será muy relevante.

    
respondido por el Baptiste 08.09.2017 - 08:05
fuente

Lea otras preguntas en las etiquetas