У меня стоит русская (и лучшая ИМХО) Fire Wall "AtGuard". Она докладывает владельцу о попытках проникнуть в систему через тот или иной порт, а уж владелец решает "пускать или не пускать". Так вот в последнее время, некоторые русские сайты желают "пощупать" посетителя буквально по всем портам, и если эти многочисленные попытки обрубать, то становится почти невозможным посмотреть данный сайт. У кого есть такая система, зайдите, к примеру, на ИноСМИ (www.inosmi.ru) и "прочувствуйте" это на себе. С иностранных сайтов таких попыток не наблюдается. У меня вопрос к сообществу, что об этом думаете и не связана-ли такая активность с СОРМ или ужесточением контроля за русской частью Интернета?
С уважением
МММ
Re: Массированое сканирование портов есть атака на Вашу машину.
Так что можете обращаться к провайдеру, на котором стоит данный вражеский сайт. Если уверены в источнике проблем, конечно. Т.к.
вполне возможно (и даже наиболее вероятно) что "шутит" подобным образом не владелец сайта, а собственно провайдер. Вообщем, надо
смотреть адрес атакующего и обращаться к провайдеру-владельцу данного куска адресного пространства.
Только что посмотрел. Ни одной попытки подключится к какому либо порту. Также как и использование ими каких либо портов кроме 80, так что даже получить предупреждение о попытке подключения к нестандартному порту от слишком бдительной стенки нельзя.
IMHO firewall или кричал о ICMP пакетах или товарищ напутал с тем кто его сканил или напутал, что его сканили вообще.