Host infectado ou NAT para ou serviço de proteção normal?

1

Como parte dos meus logs do Apache, eu posso freqüentemente observar uma sequência de GETs consecutivos como:

  • 46.235.158.196 - solicitando um arquivo
  • Algum outro host solicitando exatamente o mesmo arquivo no mesmo segundo com o mesmo agente do usuário

Sendo dito que:

  • 46.235.158.196 pertence à Symantec
  • Mas dito pelo SpamHaus infectado ou NAT para um computador infectado com matsnu
  • O outro IP do host varia, mas é sistematicamente de propriedade de uma ou outra instituição conhecida

Eu estou querendo saber se é um serviço de proteção legal da Symantec ou um sinal de que o outro host está infectado ou NAT também?

    
por aCOSwt 03.08.2018 / 11:39

1 resposta

1

O padrão de uma organização de segurança ou IP da nuvem que faz a mesma solicitação imediatamente antes implica em alguma forma de acompanhamento de links. Provavelmente é uma tecnologia de segurança legítima. Não é um NAT ou proxy se IPs diferentes estiverem fazendo as solicitações.

Apenas de preocupação se estiver abusando de seu serviço. Existem abordagens para limitar a limitação ou detecção de intrusão que você pode empregar se for um problema.

    
por 04.08.2018 / 18:25