按照 IP 统计:
http://pastebin.com/AyPcDBqw
广东电信出现的次数最多。
按照端口号:
http://pastebin.com/HD8kenhS
没干过黑色产业,这里面大部分端口我都不知道是干什么。,
http://pastebin.com/AyPcDBqw
广东电信出现的次数最多。
按照端口号:
http://pastebin.com/HD8kenhS
没干过黑色产业,这里面大部分端口我都不知道是干什么。,
This topic created in 3530 days ago, the information mentioned may be changed or developed.
Supplement 1 · Oct 8, 2016
 |
1
soulteary Oct 8, 2016
我这边江苏某网段巨多,感觉 ip 不要钱一样= =...
迁移完服务器整理下 log 看看 赞分享,铜币回血~ |
 |
2
ryd994 Oct 8, 2016 via Android
其实按次数的话,也可能是广东电信那拨,特别有毅力 66666
23 是扫 SMTP , 8080/8123 是扫 HTTP 代理, 1080 是 socks 代理, 53 是 DNS ,所以这几个我都理解的 至于其他的可以看这里 http://www.adminsub.net/tcp-udp-port-finder/2039 比如这个排第二的,是个 monitoring ,那就有大概率协议有漏洞,可以入侵或者可以用来放大攻击 我也不是做黑产的,所以就知道这么多了 |
 |
3
publicAdmin Oct 8, 2016
祭出 fail2ban 神器。 https://linux.cn/article-5067-1.html
|
 |
4
shiji OP @publicAdmin 这里你看到的这些端口其实都是关闭的,我做的只是在 Drop 的同时,记录下来。聪明的扫描器 /暴力破解脚本不会在连接都连接不上的情况下尝试爆破。这清单里面都是些蠢货。
|
|
5
publicAdmin Oct 9, 2016 via iPhone
@shiji 确实,失败了一直重试,纯无脑。
|
Select Language