Привет всем!
ACID показывает, что за 3-4 сут. из 1000 ICMP PING примерно
800 - пришло с 207.46.7.202 и ещё
50 - пришло с 207.46.7.201.
что является чуть-ли не четвертью всех алертов snort.
Эти 850 алертов равномерно распределены по указанному
временному интервалу (серии по 3-5 шт).
ICMP ECHO в iptables дропится.
whois определяет:
207.46.0.0 - 207.46.255.255
Microsoft Corp
One Microsoft Way
Redmond, WA, 98052
US
Microsoft
noc@microsoft.com
+1-425-936-4200
Вопрос: кому и зачем на самом деле нужно
постоянно "пинговать" мой сервер?
Спасибо за ответы!