Что за непонятные пинги?

0

0

Привет всем!

ACID показывает, что за 3-4 сут. из 1000 ICMP PING примерно
800 - пришло с 207.46.7.202 и ещё
50 - пришло с 207.46.7.201.
что является чуть-ли не четвертью всех алертов snort.
Эти 850 алертов равномерно распределены по указанному
временному интервалу (серии по 3-5 шт).
ICMP ECHO в iptables дропится.

whois определяет:
207.46.0.0 - 207.46.255.255
Microsoft Corp
One Microsoft Way
Redmond, WA, 98052
US
Microsoft
noc@microsoft.com
+1-425-936-4200

Вопрос: кому и зачем на самом деле нужно
постоянно "пинговать" мой сервер?

Спасибо за ответы!

Ссылка

Очень похоже на Smurf-атаку
Пингуют тебя, ты откликаешься и кладёшь микрософт (вот на наших глазах отрабатывается новый вариант DoS-атаки на софт-гиганта :) )
На пинги надо отвечать только определённым хостам (своим или онлайн-мониторам) а можно и вообще молчать как партизан

diavolo ★
(02.02.04 14:21:29 MSK)

Похожие темы