Vlákno názorů k článku
Na každý router Turris míří denně více než devět tisíc útoků od Gosoft - Takto napsáno to vypadá trochu nadneseně. Na svém...

Takto napsáno to vypadá trochu nadneseně. Na svém FW mám automatický ban, maximum co jsem zaznamenal bylo 13 otrapů, tedy IP adres, co zkoušeli hesla nebo skenovali porty, jinak je to většinou denně hodně nízká desítka. Kromě automatického banu používám i blacklisty, konkrétně pak Turris graylist zahodil 2000 paketů za cca týden. Jak je tedy počítán "útok" z pohledu Turrisu?

Pro účely téhle statistiky považujeme za útok každý pokus o přihlášení do jednoho z SMTP, HTTP, FTP a Telnet honeypotů nebo firewallový sken zahrnující alespoň 10 různých portů.

Pro účely generovaní našeho greylistu pak používáme širší skladbu těchto incidentů. Každému incidentu přiřazujeme skóre. Ve chvili, kdy skóre nasbírané jedním útočníkem překročí definovanou mez, dostane se na greylist. Platí zároveň, že pro zařazení adresy útočníka na seznam musí existovat reporty z vícero našich sond.