Por alguns dias, meu firewall tem me dito que alguém do IP 123.134.95.199 está tentando varrer as portas 3128, 7212, 8000, 8080, 8118, 8800 e 9090 em meu único computador em Los Angeles. Existe um caminho para eu fazer algo que vai fazer sua máquina subir em uma nuvem de fumaça? Sério, embora ...
apenas ignore. não há muito o que fazer que tenha algum efeito no 'atacante'. se suas portas estão fechadas, então não há nada que você deva ter medo.
você pode obviamente começar a fazer o script do seu filtro de pacotes para remover pacotes de máquinas que tentam escanear mais de X vezes por dia ... mas eu tenho a tendência de afirmar que isso é inútil.
Você sempre pode se divertir com eles. Se você é realmente bom, (muito melhor do que eu), você poderia escrever um programa que escuta essas portas e imita as respostas para programas comuns (como um servidor web em 8080) e então começa a fornecer dados estranhos depois de um tempo. Realmente não conseguiria o que você quer (ou seja, o computador deles não explodiria espontaneamente), mas demonstraria que você está ligado a eles e os frustrará um pouco.
Grande surpresa:
123.134.95.199 CHINA UNICOM SHANDONG PROVINCE NETWORK DYPTT.SD.CN
Bots da China e da Rússia têm tentado escanear minhas portas (e provavelmente a sua também) por dez anos. A única coisa que você pode fazer é manter o firewall e ignorá-lo.
Proiba o endereço IP. Se você realmente quiser dar uma resposta ativa, você pode usar um programa como o wireshark para registrar o ataque, e enviar os pacotes gravados RELEVANT e outros detalhes de ataque para o seu ISP. Você pode encontrar seu ISP (para uma certa definição de ISP) usando whois com seu endereço IP.