几天来,我的防火墙一直告诉我,来自 IP 123.134.95.199 的某人试图扫描我在洛杉矶的一台计算机上的端口 3128、7212、8000、8080、8118、8800 和 9090。我有什么办法可以让他的设备冒烟吗?说真的……
答案1
忽略它即可。你对“攻击者”能做的事情不多。如果你的端口已关闭,那么你就没什么可害怕的。
显然,你可以开始编写脚本来让你的数据包过滤器丢弃那些每天试图扫描你超过 X 次的机器的数据包...但我倾向于认为这毫无用处。
答案2
你总能和他们玩得开心。如果你真的很厉害(比我厉害多了),你可以写一个程序来监听这些端口并模仿常见程序的响应(比如 8080 上的网络服务器),然后在一段时间后开始向他们提供奇怪的数据。这真的无法实现你想要的效果(也就是说他们的电脑不会自发爆炸),但它会表明你对他们有所了解,并让他们有点沮丧。
答案3
大惊喜:
123.134.95.199 中国联通山东省网络DYPTT.SD.CN
十年来,来自中国和俄罗斯的机器人一直在试图扫描我的端口(可能还有你的端口)。你唯一能做的就是保持防火墙畅通并忽略它。
答案4
禁止该 IP 地址。如果您确实想采取主动响应,您可以使用 wireshark 之类的程序来记录攻击,并将相关的记录数据包和其他攻击详细信息发送给他们的 ISP。您可以使用 whois 和他们的 IP 地址找到他们的 ISP(针对 ISP 的某些定义)。