Hardware Upgrade Forum - View Single Post - Enorme attacco DDoS piega internet: ecco cosa è successo venerdì 21 ottobre

v10_star · 24-10-2016, 10:57

mi domando una cosa: come fanno i c&c da remoto a deployare il loro codice in un dispositivo embedded? forse questi dispositivi fanno un uso troppo allegro di upnp e aprono porte ad cazzum che poi vengono usate dai cracker

che si spazzolano la rete alla ricerca di una determinata porta aperta fanno il resto?

No perchè a questo punto mi torna il fatto che in certi periodi sul firewall mi trovo, sempre da ip sorgenti diversi uno scan su una determinata porta alta (es 53544) che perdura per una settimana e poi stop.

24-10-2016, 10:57	#2
v10_star Senior Member Iscritto dal: Aug 2004 Città: Padova Messaggi: 2695	mi domando una cosa: come fanno i c&c da remoto a deployare il loro codice in un dispositivo embedded? forse questi dispositivi fanno un uso troppo allegro di upnp e aprono porte ad cazzum che poi vengono usate dai cracker che si spazzolano la rete alla ricerca di una determinata porta aperta fanno il resto? No perchè a questo punto mi torna il fatto che in certi periodi sul firewall mi trovo, sempre da ip sorgenti diversi uno scan su una determinata porta alta (es 53544) che perdura per una settimana e poi stop.