[x-rayd]

Если посмотреть в логи то видно постоянно запрос с одного мака 84:C9:B2:EE:15:0D

Постоянно каждые три секунды пишет PPPoE connection established from 84:C9:B2:EE:15:0D, что это может быть?

 

Я то сам мак забанил, но интересно что это может быть.

[fiskunt]

да никакая это не атака. Просто где то клиент настроен криво так что у него даже до аутентификации не доходит. Иначе была бы еще строка с логином и ошибкой подключения.

Где то в сети железяка недонастроенная тупо долбится лбом в твой тик =)

[x-rayd]

Ну тогда это уже третий мак за три дня который просто долбится в мой тик. :-)

[fiskunt]

Все "атаки" как правило сводятся к тому, что какой то бот с китайским ip стучится по SSH или Telnet раз так 10-100 в попытке подобрать пароли и отваливает дальше. Через час или два его сменяет бот из Европы и все повторяется. Но это может быть только при белом ip на железке и как правило никакого вреда не несет. Одно баловство)

[punker]

Все "атаки" как правило сводятся к тому, что какой то бот с китайским ip стучится по SSH или Telnet раз так 10-100 в попытке подобрать пароли и отваливает дальше. Через час или два его сменяет бот из Европы и все повторяется. Но это может быть только при белом ip на железке и как правило никакого вреда не несет. Одно баловство)

 

Рассчитано на стандартные логины и пароли, а может совсем по дефолту. Они что, совсем нас за дебилов держат?

 

 

 

[DRiVen]

Они ботнеты наполняют, рутеров с дефолтными акками и открытым входом сотни тысяч.