Petersburg Internet Network Ltd Attack meine Server? gehört die zu Russian Bussian Network?
St. Petersburg Internet Network Ltd
Seit etwa 6 Tagen sehen wir auf unserer Firewall außergewöhnlich viele geblockte Portscans, vielfach aus dem 5.x.x.x IP-Bereich. Die 20 häufigsten IPs machen etwa 100-200 Scans pro Sekunde auf nacheinander folgenden Ports, den ganzen Portbereich von 0 bis 65k durch. Die IPs wechseln teilweise, aber immer die selben 40-50 verschiedenen. Zu all diesen IPs zeigt uns unsere Firewall russische Flaggen, bis auf eine Ausnahme. Zu ein paar davon habe ich mal Whois-IP Abfragen gemacht. Alle mit russischer Flagge die ich geprüft habe, sind entweder der "St. Petersburg Internet Network Ltd" zugeordnet, oder der Russland zugeordneten "Iranian Telecom". Die eine nicht russische Flagge ist USA und wird von Whois-IP Cogent Communications (ein US-ISP) zugeordnet. Einschließlich der US-IP erfolgen die Zugriffe in regelmäßigen Mustern, von Morgens um 5:00 bis Nachmittags um ca. 15:00, über Nacht ist meistens Ruhe, abgesehen vom normalen "Grundrauschen". Auch tagsüber gibts regelmäßig Schwankungen aller IPs gleichzeitig, man kann sehen dass alle gerade aktiven IPs auf einmal ihre Portscans erhöhen oder wieder weniger, und alle machen auch gleichezitig mal für ein paar Minuten Pause. Also alle miteinander koordiniert.
Hat das noch jemand beobachtet?
1 Antwort
Hier auch. Allerdings deutlich vermindert, wir haben als Reaktion alle unnötigen Ports geschlossen. Den US-ISP haben wir nicht bemerkt, bei uns sind alle russisch. Solche Vorkommnisse hatten wir bereits, das endete meist nach 3-5 Tagen.
von Petersburg Internet Network Ltd ? // Madory explained that PIN’s hard-won bad reputation stems from the ISP’s documented propensity for absconding with huge chunks of Internet address blocks that don’t actually belong to it, and then re-leasing that purloined Internet address space to spammers and other Internet miscreants. & alles klar