Me desperté esta mañana y pude ver más de 1000 de estas alertas.
Llegaron en el espacio de tiempo 23:34 - 23:35.
¿Alguien puede decirme de qué se trata y debería preocuparme por un eventual ataque DDoS?
Estoy ejecutando pfsense y detrás de esa caja tengo mi LAN y una NIC donde mi servidor está en un entorno separado.
Este es probablemente un escaneado mal configurado de la compañía de comunicaciones en Portugal. Dado que el rango de ip puede ser el mismo que el suyo. O bien, mal configuraron alguna otra conexión ip.
Sin embargo, no creo que esta compañía de comunicación esté intentando piratearte. A menos que tenga información valiosa;).
Saluda
Samuel
Más información:
inetnum: 87.196.128.0 - 87.196.255.255
netname: NOS
descr: NOS COMUNICACOES S.A.
country: PT
admin-c: NVSA1-RIPE
tech-c: NVST1-RIPE
status: ASSIGNED PA
mnt-by: IP-MNT
source: RIPE # Filtered
Wikipedia Fuente Nos comunicaciones:
Lea otras preguntas en las etiquetas snort