Jump to content
Калькуляторы

Странный трафик на 23 порт

Reply to this topic

orlik   

orlik
Posted

Ну я вас поздравляю, теперь вы видели как перебирают пароли на телнет и ссш. Вешайте фильтр и ограничивайте доступ

Share this post

Link to post
Share on other sites

Diamont   

Diamont
Posted

Почему с разных ип перебирают? Вряд ли чел банит по ип, если даже заблочить в фаерволе не в состоянии. Может ддос.

Share this post

Link to post
Share on other sites

ShyLion   

ShyLion
Posted

erikas, если мы видим "TCP state Established", значит порт не закрыт.

Мы видим что некто шлет пакеты с установленым соответствующим флагом, и ничего более. Слать можно что угодно, оно к тебе придет назависимо от твоего желания.

С чего взяли, что роутер открыл сеанс?

Share this post

Link to post
Share on other sites

darkagent   

darkagent
Posted

Из любопытства постучался на 91.242.129.22, дверь закрыта.

Ну а то что там кто-то чего-то перебирает... добро пожаловать в помойку вселенских масштабов интернет

Share this post

Link to post
Share on other sites

swelf   

swelf
Posted

ShyLion

потомучто для установски tcp соединение должно пройти тройное рукопожатие, если его не было, и микротик обычные пакеты без syn флага называет установленным соединением то это странно.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...