verndewd27 de marzo de 2019 17:14

185.87.26.121. Alojamiento ideal en turquía. A estas alturas probablemente tenga varios gigas de estos ataques de puertos después de comenzar mi monitoreo a las 3:30 a.m. esto y un 52 o 54.x.x.x. Mi máquina está siendo atacada PERO cuando escucho que los ventiladores se encienden, ingresé esto:
sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -deactivate -configure -access -off
Esto generalmente funciona para eliminar cualquier agarre de pie que puedan haber ganado, también estoy detrás de un punto de acceso con seguridad adicional, que realmente no es tan útil, pero es un paso agregado para que puedan pasar. El siguiente paso es una VPN que soy reacio a hacer, pero probablemente lo haré.
Ni siquiera estoy exagerando sobre el asalto de este servidor a mis puertos, en este punto probablemente sean decenas de miles de registros de la misma IP. Creo que mi punto de acceso y la pestaña de fuego están comprometidos, ya que están en los registros del firewall de murus como entrantes bloqueados. Pero funcionó durante un día para mitigar los ataques, usando mi decodificador como escenario entre mi enrutador en modo hotspot. :)


También superviso cada sesión web con tcpdump, opensnoop y tail syslogs. En este punto, el bloqueo de puertos adaptativos de Murus es de hasta 250 puertos dinámicos privados.
11: 06: 51.264841 IP 185.87.26.121.80> 192.168.43.208.58350: Banderas, seq 3805495142: 3805496582, ack 574178429, win 130, opciones, longitud 1440: HTTP
11: 06: 51.265301 IP 185.87.26.121.80> 192.168.43.208.58350: Banderas, seq 3805496582: 3805498022, ack 574178429, win 130, opciones, longitud 1440: HTTP
11: 06: 51.265358 IP 192.168.43.208.58350> 185.87.26.121.80: Banderas, ack 3805498022, win 609, opciones, longitud 0
11: 06: 51.269811 IP 185.87.26.121.80> 192.168.43.208.58350: Banderas, seq 3805498022: 3805499462, ack 574178429, win 130, opciones, longitud 1440: HTTP
11: 06: 51.269819 IP 185.87.26.121.80> 192.168.43.208.58350: Banderas, seq 3805499462: 3805500902, ack 574178429, win 130, opciones, longitud 1440: HTTP
11: 06: 51.269821 IP 185.87.26.121.80> 192.168.43.208.58350: Banderas, seq 3805500902: 3805502342, ack 574178429, win 130, opciones, longitud 1440: HTTP
11: 06: 51.269823 IP 185.87.26.121.80> 192.168.43.208.58350: Banderas, seq 3805502342: 3805503782, ack 574178429, win 130, opciones, longitud 1440: HTTP
11: 06: 51.269826 IP 185.87.26.121.80> 192.168.43.208.58350: Banderas, seq 3805503782: 3805505222, ack 574178429, win 130, opciones, longitud 1440: HTTP
11: 06: 51.269828 IP 185.87.26.121.80> 192.168.43.208.58350: Banderas, seq 3805505222: 3805506662, ack 574178429, win 130, opciones, longitud 1440: HTTP
11: 06: 51.269830 IP 185.87.26.121.80> 192.168.43.208.58350: Banderas, seq 3805506662: 3805508102, ack 574178429, win 130, opciones, longitud 1440: HTTP
11: 06: 51.269928 IP 192.168.43.208.58350> 185.87.26.121.80: Banderas, ack 3805500902, win 519, opciones, longitud 0
11: 06: 51.269960 IP 192.168.43.208.58350> 185.87.26.121.80: Banderas, ack 3805503782, win 429, opciones, longitud 0
11: 06: 51.269992 IP 192.168.43.208.58350> 185.87.26.121.80: Banderas, ack 3805506662, win 339, opciones, longitud 0
11: 06: 51.270297 IP 185.87.26.121.80> 192.168.43.208.58350: Banderas, seq 3805508102: 3805509542, ack 574178429, win 130, opciones, longitud 1440: HTTP
11: 06: 51.270350 IP 192.168.43.208.58350> 185.87.26.121.80: Banderas, ack 3805509542, win 249, opciones, longitud 0
11: 06: 51.270755 IP 185.87.26.121.80> 192.168.43.208.58350: Banderas, seq 3805509542: 3805510982, ack 574178429, win 130, opciones, longitud 1440: HTTP
11: 06: 51.271229 IP 185.87.26.121.80> 192.168.43.208.58350: Banderas, seq 3805510982: 3805512422, ack 574178429, win 130, opciones, longitud 1440: HTTP
11: 06: 51.271268 IP 192.168.43.208.58350> 185.87.26.121.80: Banderas, ack 3805512422, win 159, opciones, longitud 0
11: 06: 51.271701 IP 185.87.26.121.80> 192.168.43.208.58350: Banderas, seq 3805512422: 3805513862, ack 574178429, win 130, opciones, longitud 1440: HTTP
11: 06: 51.272174 IP 185.87.26.121.80> 192.168.43.208.58350: Banderas, seq 3805513862: 3805515302, ack 574178429, win 130, opciones, longitud 1440: HTTP.

Respuesta

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.