最初由 birdy590
老兄我真是服了你了, 這是木馬程式在傳染, 難道你還歡迎光臨嗎?
host scan/port scan 之所以不受歡迎, 正因為它往往就是入侵的前兆.

實際上你看到的來源 IP 可能只是個替死鬼, 很多搞不好是在頻寬極大的 colocation 機房裡, 被用來做入侵的跳板而已. 用 traffic 灌爆它? 自己不要先死就不錯了.
我的是出現 not esixt 所以很久以前看到一兩個不知道是做什麼.
但是後來多了知道是病毒在作怪, 因為同時有太多了.

有些不是病毒造成的, 有人直接針對漏洞去試.
連掃的時間都省了.
不掃直接入侵比掃還好阿!
因為程式會偵測到,不掃反而不容易看到.
(ps:在一堆 LOG 躲一行)
掃不掃 我還真不清楚?
會掃又會入侵的我想因該不多, 掃好玩的可能很多.
直接來的可能更多.

當然國外的就不會去報復, 如果同樣是 giga ADSL 或是國內的 ADSL 來入侵抓到的.
十個人就可以差不多讓他掛一陣子.
如果用 Giga 做壞事, 想跑都跑不掉.