Promeneur
•
12 messages
Nombreuses tentatives de connexion: comment les signaler
Bonjour,
mon pare-feu me signal de nombreuses tentatives de connexion depuis de nombreuses machines (depuis des serveurs Contabo principalement, mais également depuis le Japon, Taiwan, la Russie, la Bulgarie, la Suisse etc...).
Les ports UDP 39595 et 8134 sont particulièrement visés. J'ignore pourquoi.
Je soupçonne un petit botnet de procéder à un scan de mes ports. Bon, ce ne sont "que" 5 requêtes par seconde mais quand même.
Comment les signaler pour que cela s'arrête?
Merci.
roylion15
Top Expert
•
41.6K messages
il y a 8 mois
Hello
Vous voyez çà ou, dans le modem voo ou un routeur personnel ? Et oui c'est courant mais les signaler à qui ?
C'est à cela que sert un pare-feu donc il fait "bien" son travail, si vous avez un routeur personnel, vous pouvez éventuellement changer d'IP publique en changeant l'adresse mac WAN du routeur par exemple en clonant celle d'un pc du réseau.
0
0
Greg1332
Promeneur
•
12 messages
il y a 8 mois
C'est un routeur/pare-feu personnel (OPNSense) et effectivement je ne suis pas trop étonné de voir des bots venir (automatiquement) se frotter à lui, d'autant plus que j'ai une adresse DynDNS (qui n'héberge qu'une connexion VPN WireGuard qui ne tourne même pas sur ce port là).
Avec 5 requêtes par seconde, ce n'est pas ça qui va lui causer un Denial of Service ;-)
C'est juste dommage de laisser faire alors que ce sont peut-être des personnes innocentes qui sont juste infectées donc je me demandais à qui les signaler, surtout les noeuds Contobo qui sont régulièrement les mêmes.
0
0
Greg1332
Promeneur
•
12 messages
il y a 8 mois
OK, je m'auto-réponds après avoir demandé à un copain CISO (il aime bien ça) et il m'a dit de rapporter les IPs à https://www.abuseipdb.com/ , si possible avec un script fail2ban pour automatiser.
Je laisse ouvert un petit temps pour voir si d'autres réponses arrivent.
0