G
Promeneur

Promeneur

 • 

13  messages

mardi 5 septembre 2023 10:17

Nombreuses tentatives de connexion: comment les signaler

Bonjour,

mon pare-feu me signal de nombreuses tentatives de connexion depuis de nombreuses machines (depuis des serveurs Contabo principalement, mais également depuis le Japon, Taiwan, la Russie, la Bulgarie, la Suisse etc...).

Les ports UDP 39595 et 8134 sont particulièrement visés. J'ignore pourquoi.

Je soupçonne un petit botnet de procéder à un scan de mes ports. Bon, ce ne sont "que" 5 requêtes par seconde mais quand même.

Comment les signaler pour que cela s'arrête?

Merci.

Top Expert

 • 

45.1K  messages

il y a 1 an

Hello

Vous voyez çà ou, dans le modem voo ou un routeur personnel ? Et oui c'est courant mais les signaler à qui ? 

C'est à cela que sert un pare-feu donc il fait "bien" son travail, si vous avez un routeur personnel, vous pouvez éventuellement changer d'IP publique en changeant l'adresse mac WAN du routeur par exemple en clonant celle d'un pc du réseau. 

Promeneur

 • 

13  messages

il y a 1 an

C'est un routeur/pare-feu personnel (OPNSense) et effectivement je ne suis pas trop étonné de voir des bots venir (automatiquement) se frotter à lui, d'autant plus que j'ai une adresse DynDNS (qui n'héberge qu'une connexion VPN WireGuard qui ne tourne même pas sur ce port là).

Avec 5 requêtes par seconde, ce n'est pas ça qui va lui causer un Denial of Service ;-)

C'est juste dommage de laisser faire alors que ce sont peut-être des personnes innocentes qui sont juste infectées donc je me demandais à qui les signaler, surtout les noeuds Contobo qui sont régulièrement les mêmes.

Promeneur

 • 

13  messages

il y a 1 an

OK, je m'auto-réponds après avoir demandé à un copain CISO (il aime bien ça) et il m'a dit de rapporter les IPs à https://www.abuseipdb.com/ , si possible avec un script fail2ban pour automatiser.

Je laisse ouvert un petit temps pour voir si d'autres réponses arrivent.

Poser une question

Poser une question

Conversations populaires

Loading...
Loading...