¿Qué es una cantidad excesiva de solicitudes SYN para escanear puertos?

Navega tus respuestas
0

Tengo una conexión a internet lenta, alrededor de 12Mb / s. En 10 minutos, detecté un escaneo de puertos distribuidos en el enrutador desde diferentes direcciones IP. He contado estos paquetes SYN en 600 segundos (10 minutos hay un total de 1119 paquetes SYN).

¿Por qué sucedería esto y qué puerto están buscando? Los paquetes ICMP se eliminan al igual que todos los paquetes SYN en todos los puertos. Hay un filtro UDP de estado para algunos otros servicios. ¿Qué están buscando? Los ASN provienen de todo el mundo.

    
pregunta Steve Yobs 22.09.2018 - 10:34
fuente

1 respuesta

2

Puede asumir con seguridad que están buscando lo que puedan encontrar. El escaneo de puertos es un paso en "Recopilación de información" que es uno de los fases de ataque . No puedes atacar a menos que sepas lo que hay que golpear.

"Excesivo" se define por su tráfico normal y cuánta carga pueden manejar sus sistemas. Para Google.com, "excesivo" se define de manera muy diferente a su sitio personal alojado en un VPS.

    
respondido por el schroeder 22.09.2018 - 11:57
fuente

Lea otras preguntas en las etiquetas

¿La mejor manera de administrar claves privadas para los usuarios de una aplicación? peligro de materiales peligrosos de Python