В течение нескольких дней теперь, мой брандмауэр говорил мне, что кто-то от IP 123.134.95.199 пытался просканировать порты 3128, 7212, 8000, 8080, 8118, 8800 и 9090 на моем одиночном компьютере в Лос-Анджелесе. Существует ли способ для меня сделать что-то, что заставит его машину повыситься в затяжке дыма? Серьезно, хотя...
просто проигнорируйте его. нет очень, можно сделать, который имеет любой эффект на 'взломщика'. если Ваши порты закрываются затем нет ничего, чего необходимо бояться.
можно, очевидно, начать писать сценарий packetfilter для отбрасывания пакетов от машин, которые пытаются просканировать Вас больше чем X раз в день..., но я склонен утверждать, что это бесполезно.
У Вас могла всегда быть некоторая забава с ними. Если Вы действительно хороши, (намного лучше, чем I) Вы могли бы записать программу, которая слушает на тех портах и подражает ответам для общих программ (как веб-сервер на 8 080) и затем начинает давать им странные данные через некоторое время. Это действительно не выполнило бы то, что Вы хотите (т.е. их компьютер спонтанно не взорвался бы), но это продемонстрирует, что Вы идете им и расстраиваете их немного.
Большое удивление:
123.134.95.199 CHINA UNICOM SHANDONG PROVINCE NETWORK DYPTT.SD.CN
Боты из Китая и России пытались просканировать мои порты (и вероятно Ваши также) в течение десяти лет. Единственной вещью можно делать с этим, является пребывание firewalled, и проигнорируйте его.
Запретите IP-адрес. Если Вы действительно хотите взять активный ответ, можно использовать программу как wireshark, чтобы записать нападение и отправить СООТВЕТСТВУЮЩИЕ зарегистрированные пакеты, и другое нападение назначает в их ISP. Можно найти их ISP (для определенного определения ISP) использующий whois с их IP-адресом.