|
В старые, очень старые времена, когда я работал админом была мной написана примочка которая из логов вытаскивала все сканы портов, сканы дыр в серверах и т.п. Благо что обычно все идет в куче и если какой-то загадочный посыл на вебсервак тебе неизвестен, а рядом посыл експлоита, то загадка сразу решается.
Раз в неделю я смотрел в примочку, и все адреса имеющие dns закладывал владельцам доменов - мол токого-то числа, во столько-то была такая-то попытка взлома и грозно обещал прислать службу безопасности, если сканер местный. На робкие попытки отмазаться "мол детки балуются" я спрашивал "как Вы отнесетесь к деткам которые стоят у Вашей двери и подбирают к ней отмычки?". Примерно в 50% случаев пионеры получали по ушам.
Блокировать безымянные диапазоны уличенные в скане навечно и не париться.
|