Bonjour,
Depuis maintenant plus d'un mois j'ai régulièrement des mails d'alerte de mon routeur sur des scans de mes ports
TCP Packet - Source:91.121.113.16 Destination:XXX.XXX.XXX.XXX - [PORT SCAN]
TCP Packet - Source:91.121.113.16,4460 Destination:XXX.XXX.XXX.XXX,5950 - [DOS]
TCP Packet - Source:91.121.113.16,4464 Destination:XXX.XXX.XXX.XXX,5949 - [DOS]
TCP Packet - Source:91.121.113.16,4384 Destination:XXX.XXX.XXX.XXX,5955 - [DOS]
TCP Packet - Source:91.121.113.16,4386 Destination:XXX.XXX.XXX.XXX,5954 - [DOS]
TCP Packet - Source:91.121.113.16,4790 Destination:XXX.XXX.XXX.XXX,5910 - [DOS]
Le whois de l'IP me donne une destination en Hollande (amsterdam) puis un whois sur la databse de RIPE (le fournisseur hollandais) me donne bien sur un dédié de chez OVH mais pas plus d'infos. Que faire dans ce cas là pour déterminer la provenance de ce scan de port (interdit en France)?
Depuis maintenant plus d'un mois j'ai régulièrement des mails d'alerte de mon routeur sur des scans de mes ports
TCP Packet - Source:91.121.113.16 Destination:XXX.XXX.XXX.XXX - [PORT SCAN]
TCP Packet - Source:91.121.113.16,4460 Destination:XXX.XXX.XXX.XXX,5950 - [DOS]
TCP Packet - Source:91.121.113.16,4464 Destination:XXX.XXX.XXX.XXX,5949 - [DOS]
TCP Packet - Source:91.121.113.16,4384 Destination:XXX.XXX.XXX.XXX,5955 - [DOS]
TCP Packet - Source:91.121.113.16,4386 Destination:XXX.XXX.XXX.XXX,5954 - [DOS]
TCP Packet - Source:91.121.113.16,4790 Destination:XXX.XXX.XXX.XXX,5910 - [DOS]
Le whois de l'IP me donne une destination en Hollande (amsterdam) puis un whois sur la databse de RIPE (le fournisseur hollandais) me donne bien sur un dédié de chez OVH mais pas plus d'infos. Que faire dans ce cas là pour déterminer la provenance de ce scan de port (interdit en France)?
