Elektroda.pl
Elektroda.pl
X
Mitronik
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jaki ruch przychodzi do urządzenia z publicznym adresem IP? - eksperyment

TechEkspert 15 Sty 2019 21:17 8799 50
  • Jaki ruch przychodzi do urządzenia z publicznym adresem IP? - eksperyment
    Czy sprawdzaliście ile "niechcianego" ruchu z internetu przychodzi do urządzenia z publicznym adresem IPv4? W domowych warunkach takim urządzeniem "wystawionym na Świat" może być router, laptop, lub np. telewizor. Na interfejs urządzenia z publicznym adresem IP poza komunikacją, którą sami inicjujemy będzie trafiał ruch z automatycznych skanów i prób ataków. Dla osób pracujących w firmach udostępniających usługi sieciowe, monitorowanie i analiza ruchu sieciowego to codzienność, poza zautomatyzowanym rekonesansem mogą pojawić się ataki APT, DDoS. Czy w warunkach domowych uda się zauważyć podejrzaną aktywność sieciową przychodzącą z internetu do interfejsu urządzenia?

    Do wykonania eksperymentu zainspirował mnie : wyświetlacz LED sterowany pingami (ICMP) na adresy IPv6. Autor w poprzedniej edycji sterował oświetleniem choinki również przy pomocy pingowania adresów IPv6. Zastosował router Mikrotik, który przesyłał z firewall komunikaty syslog (już po IPv4) do Arduino sterującego LED WS2812B. Ponieważ opisany tutaj router: Mikrotik hEX RB750GR3 został wymieniony na inny "mocniejszy" i zakończył pracę produkcyjną, można go było wykorzystać do eksperymentu. Logi z firewall można zapisać np. na karcie SD ( w tym routerze jest to disk2) i później poddać analizie. Router został wystawiony na dawno nie używanym publicznym adresie IPv4, zobaczymy jaki ruch z internetu będzie przychodził do urządzenia. Wykorzystany adres IP od dawana nie był związany z żadnymi usługami, więc możemy liczyć na pojawianie się w głównej mierze ruchu związanego z automatycznym skanowaniem podatności.

    Etap 1 - "stealth mode" - nasłuchujemy pakiety przychodzące.
    Na początek cały ruch przychodzący na interfejsie WAN został zablokowany, zdarzenia są logowane na kacie micro SD.
    Jaki ruch przychodzi do urządzenia z publicznym adresem IP? - eksperyment Jaki ruch przychodzi do urządzenia z publicznym adresem IP? - eksperyment Jaki ruch przychodzi do urządzenia z publicznym adresem IP? - eksperyment





    Na interfejsie pojawiają się automatycznie skanowania portów, bardzo popularne są interfejsy zarządzające telnet, HTTP, SSH, ale pojawiają się także bazy danych, pulpity zdalne, a także porty urządzeń VoIP. Najpopularniejszy jest telnet. Głównie jest to skanowanie otwartych portów, ping jest sprawdzany bardzo rzadko. Podobnie brak intensywnego skanowania np. usług SMB Microsoft lub NFS Linux. Automatyczne skany celują głównie w sprzęt routery, telefony IP, drukarki, oraz usługi sieciowe i usługi dostępu zdalnego np. RDP. Poniżej najpopularniejsze sprawdzane porty w ciągu 24 godzin próby.
    Jaki ruch przychodzi do urządzenia z publicznym adresem IP? - eksperyment


    Etap 2 - odpowiadamy na ping.
    Zobaczmy czy odpowiedź na ping, w jakikolwiek sposób wpłynie na ruch przychodzący do routera.
    Jaki ruch przychodzi do urządzenia z publicznym adresem IP? - eksperyment

    Tutaj zaskoczenie, odpowiedzi na ping nie zwiększyły znacząco przychodzącego ruchu ICMP, ilość skanowań portów była nieco większa, oraz nieznacznie zmieniła się charakterystyka najpopularniejszych portów, telnet nadal na pierwszym miejscu. Pingowanie jest wykonywane dość dyskretne, znacznie bardziej popularne jest skanowanie konkretnych portów.
    Jaki ruch przychodzi do urządzenia z publicznym adresem IP? - eksperyment

    Etap 3 - udajemy dostępność telnet.
    W przychodzącym ruchu pojawiały się liczne próby dostępu na port 23, z którym często wiąże się usługa telnet.
    Przekierujmy port 23 na interfejsie WAN routera na adres urządzenia (np. Raspberry Pi) za NAT na którym będzie działał skrypt w python 3, udający możliwość logowania się do telnet nasłuchując na porcie 2323 (przekierowanie z portu 23 na interfejsie WAN routera).
    Jaki ruch przychodzi do urządzenia z publicznym adresem IP? - eksperyment

    Ruch przychodzący na port 23 pojawia się falami z pojedynczych adresów IP, do symulowania dostępności telnet wykorzystamy prymitywny i napisany na szybko, jednowątkowy kod w python, kod załączony poniżej.

    Kod: python
    Zaloguj się, aby zobaczyć kod


    W sieci znajdziecie bardziej zaawansowane honeypoty, np. honeypot udający możliwość zalogowania poprzez telnet się i wydawania poleceń:
    https://github.com/stamparm/hontel
    autorowi udało się zarejestrować aktywność polegającą na próbach dołączenia symulowanego urządzenia do botnetu.
    Podobny projekt także tutaj: https://github.com/Phype/telnet-iot-honeypot

    W statystykach widoczne jest znaczące zainteresowanie otwartym portem 23. Początkowo port był skanowany tylko dla sprawdzenia czy jest otwarty, lub były wysyłane dwa "entery" dla login i password. Po pewnym czasie pojawiły się próby logowania z wykorzystaniem popularnych nazw użytkownika typu 'admin', 'root', oraz pustego hasła lub haseł typu:
    admin, password, pass, 12345, 54321, itp. hasła domyślne producentów.
    Pojawiały się także znacznie bardziej skomplikowane loginy oraz hasła, być może są to hasła występujące na stałe w niektórych modelach sprzętu. Niektóre dane sugerowały zainteresowanie atakujących kamerami i rejestratorami IP.
    Taka tylna furtka może się pojawić z różnych powodów, np. obecność w kodzie produkcyjnym pozostałości po fazie testów, które ktoś zapomniał usunąć, lub furtka która pozwala na odzyskanie dostępu do urządzenia gdy zgubimy wprowadzone hasła, np. z wykorzystaniem specjalnego oprogramowaniem producenta. Czasami taki awaryjny dostęp wystawiony jest na nietypowy port, lub korzysta z nietypowej nazwy użytkownika. Są to przypuszczenia, skąd w próbach ataków pojawiły się takie złożone hasła, trudno jednoznacznie powiedzieć.

    Tak wygląda statystyka popularności sprawdzanych portów po otwarciu telnet:
    Jaki ruch przychodzi do urządzenia z publicznym adresem IP? - eksperyment

    Często widzę, że ktoś podłącza do internetu urządzenia z domyślną konfiguracją "na chwilę" aby zrobić jakiś test. Lepiej tak nie robić, akurat możemy trafić na moment skanowania, a nasze urządzenie może być podatne na taki atak. Mniej zaufane urządzenia warto schować za NAT i odpowiednio skonfigurować firewall. Jak będzie wyglądał niechciany ruch w erze IPv6 gdzie każde urządzenie może dysponować publicznym adresem IP?

    Czy macie dostęp do statystyk odrzuconego ruchu na interfejsach WAN, czy zauważyliście tam coś ciekawego?


    Fajne! Ranking DIY
    Potrafisz napisać podobny artykuł? Wyślij do mnie a otrzymasz kartę SD 64GB.
  • Mitronik
  • #2 15 Sty 2019 23:05
    krzbor
    Poziom 16  

    Bardzo ciekawy test. Nie spodziewałem się takiego zainteresowania telnetem, ja osobiście nigdy nie miałem potrzeby odblokowywania portu 23. Największe zaskoczenie to MSSQL - kto wystawia bazę bezpośrednio do internetu? Test pokazuje także, gdzie są największe i najprawdopodobniejsze luki w bezpieczeństwie. Jeśli zestawić jakie porty są najczęściej otwarte to będzie to zapewne HTTP, HTTPS, SSH i RDP, a nie telnet czy MSSQL. Zawsze zastanawiało mnie bezpieczeństwo RDP. Jeśli popatrzeć na wykres jako "prawdopodobieństwo dziury" RDP wypada całkiem nieźle - ma wynik zbliżony do SSH.

  • #3 15 Sty 2019 23:11
    lukashb
    Poziom 39  

    krzbor napisał:
    Bardzo ciekawy test. Nie spodziewałem się takiego zainteresowania telnetem, ja osobiście nigdy nie miałem potrzeby odblokowywania portu 23. Największe zaskoczenie to MSSQL - kto wystawia bazę bezpośrednio do internetu? Test pokazuje także, gdzie są największe i najprawdopodobniejsze luki w bezpieczeństwie. Jeśli zestawić jakie porty są najczęściej otwarte to będzie to zapewne HTTP, HTTPS, SSH i RDP, a nie telnet czy MSSQL. Zawsze zastanawiało mnie bezpieczeństwo RDP. Jeśli popatrzeć na wykres jako "prawdopodobieństwo dziury" RDP wypada całkiem nieźle - ma wynik zbliżony do SSH.
    No cóż, spotkałem się z tym :) i to w programach komercyjnych. Baza firebird, port 3050 i hulaj dusza w dostępie do bazy :)... aha sysdba i masterkey :), tego producent oprogramowania nie zmienił. Nikt tego nie zmienia.

  • #4 15 Sty 2019 23:18
    TechEkspert
    Redaktor

    Mnie zdziwił praktycznie brak ataków na SMB/NFS do zasobów np. na NAS lub komputerach,
    ale trzeba wziąć poprawkę że to ataki automatyczne, nastawione na dołączenie urządzeń do botnetu, ew. wysłanie spamu, a także rozwinięcie dalszej fazy ataku.

    Co do telnet to może to taki test, skoro telnet jest otwarty na świat to może urządzenie ma ustawienia domyślne i warto go zaatakować.

    Ataki na telefony VoIP/drukarki i kamery IP/rejestratory też pokazują że ich ilość jest już na tyle duża że stają się sensowną platformą do budowy botnetów...

    Co do tych zaszytych na stałe "uniwersalnych" kont/haseł to powinien być zakaz dla producentów stosowania czegoś takiego, ale część z nich to mogą być błędy i niedopatrzenia...

  • #6 16 Sty 2019 08:35
    szumigt
    Poziom 15  

    krzbor napisał:
    Największe zaskoczenie to MSSQL - kto wystawia bazę bezpośrednio do internetu?


    A jak baza jest za firewall i w sieci wewnętrznej za NAT bez publicznego IP ?? Jak wtedy z bezpieczeństwem ?

  • #7 16 Sty 2019 09:30
    Phaeton
    Poziom 15  

    Zapewne skanowanie robi się z urządzeń już przejętych, ale ciekawią mnie IP źródłowe, skąd przychodzą skany.

  • Mitronik
  • #9 16 Sty 2019 09:49
    LChucki
    Poziom 24  

    Swego czasu sprawdzałem adresy, które atakowały router. Wśród nic nie mówiących domen znalazła się MSWiA. Było to dawno temu i nawet nie pamiętam który port atakowali.
    Miałem też sporo prób ataków na SIP. Z tym dobrze radziła sobie sama centrala blokując taki adres IP na 10 minut.

  • #10 16 Sty 2019 10:22
    Szyszkownik Kilkujadek
    Poziom 33  

    Piottr242 napisał:
    Skoro doświadczenie pokazało, że poziom zagrożenia jest aż tak wysoki, to jak sprawdzić, które porty mój router podpięty do telewizji kablowej ma pootwierane i jak je dezaktywować? Z panelu administracyjnego dostępnego dla klienta to tego nie widać.

    Za bezpieczeństwo routera odpowiada dostawca usługi w tym przypadku. Jak chcesz mieć pełne panowanie nad routerem to musisz kupić swój.
    Phaeton napisał:
    ale ciekawią mnie IP źródłowe, skąd przychodzą skany.

    Też jestem ciekaw.

  • #11 16 Sty 2019 10:39
    LChucki
    Poziom 24  

    Szyszkownik Kilkujadek napisał:
    Piottr242 napisał:
    Skoro doświadczenie pokazało, że poziom zagrożenia jest aż tak wysoki, to jak sprawdzić, które porty mój router podpięty do telewizji kablowej ma pootwierane i jak je dezaktywować? Z panelu administracyjnego dostępnego dla klienta to tego nie widać.

    Za bezpieczeństwo routera odpowiada dostawca usługi w tym przypadku. Jak chcesz mieć pełne panowanie nad routerem to musisz kupić swój.

    Gdzie się tylko da ustawiam (żądam ustawienia) modemu+routera w tryb modem/brige i stawiam swój router. Na dzień dobry, we wszystkich lokalizacjach, mam ten sam router, tak samo konfigurowany, ma dwa WAN, więc jak ma być pewne łącze to modę dołączyć innego operatora czy modem GSM.

  • #12 16 Sty 2019 10:44
    sanfran
    Poziom 37  

    Phaeton napisał:
    ale ciekawią mnie IP źródłowe, skąd przychodzą skany.


    Proszę bardzo. Mam kilka routerów z publicznymi IP pod moją opieką.
    Oto zrzut z logu z jednego z routerów.
    Wejście do logowania otywarte na portach telnet i SSH, ale zabezpieczone przez Access List'ę

    Spoiler:

    016669: .Jan 14 03:20:19.353 185.20.133.154 -> 0.0.0.0, 1 packet
    016670: .Jan 14 03:21:19.353 120.221.19.35 -> 0.0.0.0, 2 packets
    016671: .Jan 14 03:21:35.113 77.77.167.252 -> 0.0.0.0, 1 packet
    016672: .Jan 14 03:22:04.741 185.20.132.9 -> 0.0.0.0, 1 packet
    016673: .Jan 14 03:22:17.453 182.140.103.157 -> 0.0.0.0, 1 packet
    016674: .Jan 14 03:24:20.749 111.35.146.211 -> 0.0.0.0, 1 packet
    016675: .Jan 14 03:26:10.013 218.92.1.178 -> 0.0.0.0, 1 packet
    016676: .Jan 14 03:26:19.353 120.221.19.35 -> 0.0.0.0, 1 packet
    016677: .Jan 14 03:26:49.969 37.191.154.45 -> 0.0.0.0, 1 packet
    016678: .Jan 14 03:31:19.353 120.221.19.35 -> 0.0.0.0, 1 packet
    016679: .Jan 14 03:31:24.757 223.97.182.248 -> 0.0.0.0, 1 packet
    016680: .Jan 14 03:33:03.145 118.163.192.88 -> 0.0.0.0, 1 packet
    016681: .Jan 14 03:36:19.353 120.221.19.35 -> 0.0.0.0, 2 packets
    016682: .Jan 14 03:44:04.741 185.20.132.18 -> 0.0.0.0, 1 packet
    016683: .Jan 14 03:44:39.353 84.51.45.96 -> 0.0.0.0, 1 packet
    016684: .Jan 14 03:45:40.277 171.236.36.166 -> 0.0.0.0, 1 packet
    016685: .Jan 14 03:46:14.761 185.20.133.214 -> 0.0.0.0, 1 packet
    016686: .Jan 14 03:49:26.417 111.7.177.239 -> 0.0.0.0, 1 packet
    016687: .Jan 14 03:51:28.637 45.166.200.62 -> 0.0.0.0, 1 packet
    016688: .Jan 14 03:51:40.205 92.63.197.100 -> 0.0.0.0, 1 packet
    016689: .Jan 14 03:58:34.637 42.227.91.202 -> 0.0.0.0, 1 packet
    016690: .Jan 14 04:00:52.237 175.199.164.205 -> 0.0.0.0, 1 packet
    016691: .Jan 14 04:01:19.353 120.221.19.35 -> 0.0.0.0, 1 packet
    016692: .Jan 14 04:06:19.353 175.199.164.205 -> 0.0.0.0, 1 packet
    016693: .Jan 14 04:09:19.353 185.20.133.214 -> 0.0.0.0, 1 packet
    016694: .Jan 14 04:10:16.413 118.35.121.251 -> 0.0.0.0, 1 packet
    016695: .Jan 14 04:11:27.133 185.20.197.94 -> 0.0.0.0, 1 packet
    016696: .Jan 14 04:12:19.353 120.221.19.35 -> 0.0.0.0, 1 packet
    016697: .Jan 14 04:12:27.813 185.20.133.119 -> 0.0.0.0, 1 packet
    016698: .Jan 14 04:17:19.353 185.20.197.94 -> 0.0.0.0, 1 packet
    016699: .Jan 14 04:17:19.353 120.221.19.35 -> 0.0.0.0, 1 packet
    016700: .Jan 14 04:21:57.377 202.166.196.46 -> 0.0.0.0, 1 packet
    016701: .Jan 14 04:22:19.353 120.221.19.35 -> 0.0.0.0, 1 packet
    016702: .Jan 14 04:25:09.597 46.158.80.212 -> 0.0.0.0, 1 packet
    016703: .Jan 14 04:27:42.973 222.186.30.71 -> 0.0.0.0, 1 packet
    016704: .Jan 14 04:33:33.033 68.183.108.233 -> 0.0.0.0, 1 packet
    016705: .Jan 14 04:35:07.741 185.20.133.154 -> 0.0.0.0, 1 packet
    016706: .Jan 14 04:35:19.361 120.221.19.35 -> 0.0.0.0, 1 packet
    016707: .Jan 14 04:48:32.113 185.20.132.9 -> 0.0.0.0, 1 packet
    016708: .Jan 14 04:49:20.453 178.47.127.34 -> 0.0.0.0, 1 packet
    016709: .Jan 14 04:52:19.353 120.221.19.35 -> 0.0.0.0, 2 packets
    016710: .Jan 14 04:53:19.737 185.20.132.18 -> 0.0.0.0, 1 packet
    016711: .Jan 14 04:54:58.757 178.47.107.88 -> 0.0.0.0, 1 packet
    016712: .Jan 14 04:55:18.897 118.70.22.142 -> 0.0.0.0, 1 packet
    016713: .Jan 14 04:55:19.353 178.47.127.34 -> 0.0.0.0, 1 packet
    016714: .Jan 14 04:57:19.353 120.221.19.35 -> 0.0.0.0, 1 packet
    016715: .Jan 14 05:05:59.125 71.6.232.4 -> 0.0.0.0, 1 packet
    016716: .Jan 14 05:06:57.145 209.97.135.62 -> 0.0.0.0, 1 packet
    016717: .Jan 14 05:07:46.141 204.42.253.137 -> 0.0.0.0, 1 packet
    016718: .Jan 14 05:08:19.353 120.221.19.35 -> 0.0.0.0, 1 packet
    016719: .Jan 14 05:08:31.181 120.202.48.211 -> 0.0.0.0, 1 packet
    016720: .Jan 14 05:09:11.633 200.87.204.46 -> 0.0.0.0, 1 packet
    016721: .Jan 14 05:09:19.353 68.183.108.233 -> 0.0.0.0, 1 packet
    016722: .Jan 14 05:15:19.353 120.221.19.35 -> 0.0.0.0, 1 packet
    016723: .Jan 14 05:20:19.353 120.221.19.35 -> 0.0.0.0, 3 packets
    016724: .Jan 14 05:21:41.761 91.225.158.8 -> 0.0.0.0, 1 packet
    016725: .Jan 14 05:22:43.741 185.20.133.214 -> 0.0.0.0, 1 packet
    016726: .Jan 14 05:23:32.009 80.85.84.75 -> 0.0.0.0, 1 packet
    016727: .Jan 14 05:25:19.353 120.221.19.35 -> 0.0.0.0, 1 packet
    016728: .Jan 14 05:27:19.353 185.20.132.9 -> 0.0.0.0, 1 packet
    016729: .Jan 14 05:28:19.793 185.20.47.123 -> 0.0.0.0, 1 packet
    016730: .Jan 14 05:30:19.353 120.221.19.35 -> 0.0.0.0, 1 packet
    016731: .Jan 14 05:35:19.353 120.221.19.35 -> 0.0.0.0, 2 packets
    016732: .Jan 14 05:40:19.353 120.221.19.35 -> 0.0.0.0, 2 packets
    016733: .Jan 14 05:42:46.001 112.72.76.233 -> 0.0.0.0, 1 packet
    016734: .Jan 14 05:44:50.305 42.230.19.71 -> 0.0.0.0, 1 packet
    016735: .Jan 14 05:46:15.741 185.20.133.154 -> 0.0.0.0, 1 packet
    016736: .Jan 14 05:47:19.353 120.221.19.35 -> 0.0.0.0, 1 packet
    016737: .Jan 14 05:51:01.725 68.183.110.254 -> 0.0.0.0, 1 packet
    016738: .Jan 14 05:52:19.353 120.221.19.35 -> 0.0.0.0, 1 packet
    016739: .Jan 14 05:53:15.981 185.20.133.119 -> 0.0.0.0, 1 packet
    016740: .Jan 14 05:53:39.689 185.20.132.18 -> 0.0.0.0, 1 packet
    016741: .Jan 14 05:56:19.353 68.183.110.254 -> 0.0.0.0, 1 packet
    016742: .Jan 14 05:56:42.553 188.18.185.111 -> 0.0.0.0, 1 packet
    016743: .Jan 14 06:04:19.353 120.221.19.35 -> 0.0.0.0, 1 packet
    016744: .Jan 14 06:04:46.657 206.189.194.192 -> 0.0.0.0, 1 packet
    016745: .Jan 14 06:06:00.633 176.32.33.88 -> 0.0.0.0, 1 packet
    016746: .Jan 14 06:06:40.193 185.20.197.94 -> 0.0.0.0, 1 packet
    016747: .Jan 14 06:09:19.353 120.221.19.35 -> 0.0.0.0, 1 packet
    016748: .Jan 14 06:12:19.353 185.20.133.154 -> 0.0.0.0, 1 packet
    016749: .Jan 14 06:12:19.353 185.20.197.94 -> 0.0.0.0, 1 packet
    016750: .Jan 14 06:14:19.353 120.221.19.35 -> 0.0.0.0, 1 packet
    016751: .Jan 14 06:18:19.353 185.20.132.9 -> 0.0.0.0, 1 packet
    016752: .Jan 14 06:22:19.353 120.221.19.35 -> 0.0.0.0, 1 packet
    016753: .Jan 14 06:24:38.345 109.248.61.24 -> 0.0.0.0, 1 packet
    016754: .Jan 14 06:31:19.353 185.20.133.154 -> 0.0.0.0, 1 packet
    016755: .Jan 14 06:34:21.121 154.58.5.101 -> 0.0.0.0, 1 packet
    016756: .Jan 14 06:34:48.213 123.233.155.245 -> 0.0.0.0, 1 packet
    016757: .Jan 14 06:35:19.353 185.20.47.123 -> 0.0.0.0, 1 packet
    016758: .Jan 14 06:35:19.353 120.221.19.35 -> 0.0.0.0, 1 packet
    016759: .Jan 14 06:35:19.353 185.20.133.119 -> 0.0.0.0, 1 packet
    016760: .Jan 14 06:40:07.996 197.57.110.12 -> 0.0.0.0, 1 packet
    016761: .Jan 14 06:40:19.352 120.221.19.35 -> 0.0.0.0, 3 packets
    016762: .Jan 14 06:44:19.352 154.58.5.101 -> 0.0.0.0, 1 packet
    016763: .Jan 14 06:45:19.352 120.221.19.35 -> 0.0.0.0, 3 packets
    016764: .Jan 14 06:46:16.024 89.32.218.12 -> 0.0.0.0, 1 packet
    016765: .Jan 14 06:46:20.420 188.18.246.179 -> 0.0.0.0, 1 packet
    016766: .Jan 14 06:47:02.588 3.112.40.161 -> 0.0.0.0, 1 packet
    016767: .Jan 14 06:50:31.888 90.150.249.35 -> 0.0.0.0, 1 packet
    016768: .Jan 14 06:51:04.312 5.140.156.167 -> 0.0.0.0, 1 packet
    016769: .Jan 14 06:51:19.352 154.58.5.101 -> 0.0.0.0, 1 packet
    016770: .Jan 14 06:54:25.300 176.79.138.83 -> 0.0.0.0, 1 packet
    016771: .Jan 14 06:55:19.352 120.221.19.35 -> 0.0.0.0, 2 packets
    016772: .Jan 14 06:56:19.352 154.58.5.101 -> 0.0.0.0, 2 packets
    016773: .Jan 14 06:57:22.744 185.20.133.214 -> 0.0.0.0, 1 packet
    016774: .Jan 14 07:00:19.352 176.79.138.83 -> 0.0.0.0, 5 packets
    016775: .Jan 14 07:00:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
    016776: .Jan 14 07:01:19.352 154.58.5.101 -> 0.0.0.0, 2 packets
    016777: .Jan 14 07:05:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
    016778: .Jan 14 07:06:19.352 154.58.5.101 -> 0.0.0.0, 1 packet
    016779: .Jan 14 07:09:24.816 152.250.123.249 -> 0.0.0.0, 1 packet
    016780: .Jan 14 07:09:55.988 185.123.193.71 -> 0.0.0.0, 1 packet
    016781: .Jan 14 07:10:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
    016782: .Jan 14 07:11:19.352 41.237.199.150 -> 0.0.0.0, 1 packet
    016783: .Jan 14 07:11:19.352 154.58.5.101 -> 0.0.0.0, 1 packet
    016784: .Jan 14 07:17:28.996 83.209.36.221 -> 0.0.0.0, 1 packet
    016785: .Jan 14 07:21:10.676 42.116.241.220 -> 0.0.0.0, 1 packet
    016786: .Jan 14 07:22:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
    016787: .Jan 14 07:23:38.760 185.20.132.18 -> 0.0.0.0, 1 packet
    016788: .Jan 14 07:24:49.756 103.253.150.158 -> 0.0.0.0, 1 packet
    016789: .Jan 14 07:27:19.352 120.221.19.35 -> 0.0.0.0, 3 packets
    016790: .Jan 14 07:28:59.076 185.20.133.119 -> 0.0.0.0, 1 packet
    016791: .Jan 14 07:30:19.352 185.20.197.94 -> 0.0.0.0, 1 packet
    016792: .Jan 14 07:31:39.744 185.20.132.74 -> 0.0.0.0, 1 packet
    016793: .Jan 14 07:32:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
    016794: .Jan 14 07:34:19.352 154.58.5.101 -> 0.0.0.0, 1 packet
    016795: .Jan 14 07:41:32.620 112.162.135.32 -> 0.0.0.0, 1 packet
    016796: .Jan 14 07:42:19.352 185.20.132.18 -> 0.0.0.0, 1 packet
    016797: .Jan 14 07:42:47.612 68.183.108.233 -> 0.0.0.0, 1 packet
    016798: .Jan 14 07:47:35.892 185.20.47.123 -> 0.0.0.0, 1 packet
    016799: .Jan 14 07:48:54.076 111.35.46.208 -> 0.0.0.0, 1 packet
    016800: .Jan 14 07:49:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
    016801: .Jan 14 07:51:16.088 42.238.145.133 -> 0.0.0.0, 1 packet
    016802: .Jan 14 07:51:19.352 185.20.133.119 -> 0.0.0.0, 1 packet
    016803: .Jan 14 07:54:16.112 188.19.235.10 -> 0.0.0.0, 1 packet
    016804: .Jan 14 07:57:53.744 185.20.133.214 -> 0.0.0.0, 1 packet
    016805: .Jan 14 07:57:57.596 109.242.251.249 -> 0.0.0.0, 1 packet
    016806: .Jan 14 07:58:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
    016807: .Jan 14 08:01:48.848 188.232.141.161 -> 0.0.0.0, 1 packet
    016808: .Jan 14 08:04:40.040 188.92.75.248 -> 0.0.0.0, 1 packet
    016809: .Jan 14 08:05:21.180 206.189.194.192 -> 0.0.0.0, 1 packet
    016810: .Jan 14 08:06:39.436 187.149.51.200 -> 0.0.0.0, 1 packet
    016811: .Jan 14 08:07:39.904 104.131.136.184 -> 0.0.0.0, 1 packet
    016812: .Jan 14 08:07:58.628 183.80.150.51 -> 0.0.0.0, 1 packet
    016813: .Jan 14 08:10:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
    016814: .Jan 14 08:10:19.352 188.92.75.248 -> 0.0.0.0, 2 packets
    016815: .Jan 14 08:10:41.260 185.20.197.94 -> 0.0.0.0, 1 packet
    016816: .Jan 14 08:11:04.920 37.79.146.75 -> 0.0.0.0, 1 packet
    016817: .Jan 14 08:15:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
    016818: .Jan 14 08:16:19.352 185.20.133.214 -> 0.0.0.0, 1 packet
    016819: .Jan 14 08:19:50.900 91.73.129.182 -> 0.0.0.0, 1 packet
    016820: .Jan 14 08:20:19.352 120.221.19.35 -> 0.0.0.0, 3 packets
    016821: .Jan 14 08:25:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
    016822: .Jan 14 08:25:41.932 185.20.47.123 -> 0.0.0.0, 1 packet
    016823: .Jan 14 08:29:09.492 188.19.239.98 -> 0.0.0.0, 1 packet
    016824: .Jan 14 08:30:08.712 185.20.132.18 -> 0.0.0.0, 1 packet
    016825: .Jan 14 08:30:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
    016826: .Jan 14 08:31:55.528 5.140.141.175 -> 0.0.0.0, 1 packet
    016827: .Jan 14 08:31:58.616 121.25.197.27 -> 0.0.0.0, 1 packet
    016828: .Jan 14 08:32:07.912 27.79.255.160 -> 0.0.0.0, 1 packet
    016829: .Jan 14 08:33:51.132 176.197.7.126 -> 0.0.0.0, 1 packet
    016830: .Jan 14 08:35:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
    016831: .Jan 14 08:40:19.352 120.221.19.35 -> 0.0.0.0, 3 packets
    016832: .Jan 14 08:41:24.436 37.79.61.209 -> 0.0.0.0, 1 packet
    016833: .Jan 14 08:42:07.444 168.197.155.1 -> 0.0.0.0, 1 packet
    016834: .Jan 14 08:43:04.956 116.99.5.185 -> 0.0.0.0, 1 packet
    016835: .Jan 14 08:46:39.900 189.78.168.185 -> 0.0.0.0, 1 packet
    016836: .Jan 14 08:48:36.776 185.20.132.74 -> 0.0.0.0, 1 packet
    016837: .Jan 14 08:51:03.796 185.20.133.119 -> 0.0.0.0, 1 packet
    016838: .Jan 14 08:57:28.692 87.96.136.3 -> 0.0.0.0, 1 packet
    016839: .Jan 14 09:01:07.676 221.203.38.14 -> 0.0.0.0, 1 packet
    016840: .Jan 14 09:01:16.936 73.2.109.52 -> 0.0.0.0, 1 packet
    016841: .Jan 14 09:05:00.792 157.230.131.28 -> 0.0.0.0, 1 packet
    016842: .Jan 14 09:06:30.248 27.79.132.118 -> 0.0.0.0, 1 packet
    016843: .Jan 14 09:06:40.792 171.243.151.226 -> 0.0.0.0, 1 packet
    016844: .Jan 14 09:10:30.640 119.52.30.48 -> 0.0.0.0, 1 packet
    016845: .Jan 14 09:12:19.352 185.20.132.74 -> 0.0.0.0, 1 packet
    016846: .Jan 14 09:14:26.780 187.56.217.1 -> 0.0.0.0, 1 packet
    016847: .Jan 14 09:15:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
    016848: .Jan 14 09:18:36.740 185.20.133.214 -> 0.0.0.0, 1 packet
    016849: .Jan 14 09:19:54.052 178.47.189.200 -> 0.0.0.0, 1 packet
    016850: .Jan 14 09:30:34.632 112.36.37.53 -> 0.0.0.0, 1 packet
    016851: .Jan 14 09:32:51.708 120.42.212.22 -> 0.0.0.0, 1 packet
    016852: .Jan 14 09:36:21.204 78.68.110.53 -> 0.0.0.0, 1 packet
    016853: .Jan 14 09:39:17.760 79.136.43.133 -> 0.0.0.0, 1 packet
    016854: .Jan 14 09:40:01.488 190.248.157.18 -> 0.0.0.0, 1 packet
    016855: .Jan 14 09:40:48.136 45.163.158.242 -> 0.0.0.0, 1 packet
    016856: .Jan 14 09:42:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
    016857: .Jan 14 09:43:43.308 185.20.197.94 -> 0.0.0.0, 1 packet
    016858: .Jan 14 09:44:42.328 115.58.129.23 -> 0.0.0.0, 1 packet
    016859: .Jan 14 09:48:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
    016860: .Jan 14 09:53:19.352 120.221.19.35 -> 0.0.0.0, 2 packets
    016861: .Jan 14 09:57:50.944 104.131.137.21 -> 0.0.0.0, 1 packet
    016862: .Jan 14 10:05:55.992 2.186.34.78 -> 0.0.0.0, 1 packet
    016863: .Jan 14 10:09:33.780 185.20.132.18 -> 0.0.0.0, 1 packet
    016864: .Jan 14 10:13:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
    016865: .Jan 14 10:16:47.900 42.117.245.158 -> 0.0.0.0, 1 packet
    016866: .Jan 14 10:23:04.336 47.94.199.12 -> 0.0.0.0, 1 packet
    016867: .Jan 14 10:24:19.352 185.20.132.18 -> 0.0.0.0, 1 packet
    016868: .Jan 14 10:27:57.004 49.75.155.163 -> 0.0.0.0, 1 packet
    016869: .Jan 14 10:32:02.156 1.237.178.27 -> 0.0.0.0, 1 packet
    016870: .Jan 14 10:32:35.764 116.53.54.141 -> 0.0.0.0, 1 packet
    016871: .Jan 14 10:37:03.184 125.105.158.68 -> 0.0.0.0, 1 packet
    016872: .Jan 14 10:40:49.292 64.68.225.107 -> 0.0.0.0, 1 packet
    016873: .Jan 14 10:42:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
    016874: .Jan 14 10:44:25.876 185.20.47.123 -> 0.0.0.0, 1 packet
    016875: .Jan 14 10:46:18.496 185.244.25.119 -> 0.0.0.0, 1 packet
    016876: .Jan 14 10:47:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
    016877: .Jan 14 10:52:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
    016878: .Jan 14 10:57:19.352 120.221.19.35 -> 0.0.0.0, 2 packets
    016879: .Jan 14 10:58:52.748 185.20.133.214 -> 0.0.0.0, 1 packet
    016880: .Jan 14 10:59:19.352 185.20.197.94 -> 0.0.0.0, 1 packet
    016881: .Jan 14 11:00:22.552 113.30.3.111 -> 0.0.0.0, 1 packet
    016882: .Jan 14 11:01:26.468 183.192.246.59 -> 0.0.0.0, 1 packet
    016883: .Jan 14 11:02:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
    016884: .Jan 14 11:02:33.492 178.128.45.4 -> 0.0.0.0, 1 packet
    016885: .Jan 14 11:07:19.352 120.221.19.35 -> 0.0.0.0, 2 packets
    016886: .Jan 14 11:08:19.352 178.128.45.4 -> 0.0.0.0, 3 packets
    016887: .Jan 14 11:11:39.496 212.91.179.254 -> 0.0.0.0, 1 packet
    016888: .Jan 14 11:12:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
    016889: .Jan 14 11:17:19.352 120.221.19.35 -> 0.0.0.0, 2 packets
    016890: .Jan 14 11:18:19.352 185.20.197.94 -> 0.0.0.0, 1 packet
    016891: .Jan 14 11:22:19.352 120.221.19.35 -> 0.0.0.0, 6 packets
    016892: .Jan 14 11:22:23.476 37.79.121.121 -> 0.0.0.0, 1 packet
    016893: .Jan 14 11:22:34.272 159.65.95.130 -> 0.0.0.0, 1 packet
    016894: .Jan 14 11:23:19.352 185.20.133.214 -> 0.0.0.0, 1 packet
    016895: .Jan 14 11:24:49.548 118.71.248.144 -> 0.0.0.0, 1 packet
    016896: .Jan 14 11:28:19.352 159.65.95.130 -> 0.0.0.0, 4 packets
    016897: .Jan 14 11:30:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
    016898: .Jan 14 11:31:05.080 185.20.132.18 -> 0.0.0.0, 1 packet
    016899: .Jan 14 11:33:19.352 185.20.133.214 -> 0.0.0.0, 1 packet
    016900: .Jan 14 11:35:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
    016901: .Jan 14 11:40:19.352 120.221.19.35 -> 0.0.0.0, 3 packets
    016902: .Jan 14 11:45:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
    016903: .Jan 14 11:50:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
    016904: .Jan 14 12:04:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
    016905: .Jan 14 12:14:18.396 31.163.86.99 -> 0.0.0.0, 1 packet
    016906: .Jan 14 12:17:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
    016907: .Jan 14 12:22:19.352 120.221.19.35 -> 0.0.0.0, 2 packets
    016908: .Jan 14 12:24:27.968 188.18.54.236 -> 0.0.0.0, 1 packet
    016909: .Jan 14 12:25:19.352 185.20.132.18 -> 0.0.0.0, 1 packet
    016910: .Jan 14 12:27:18.092 80.252.144.158 -> 0.0.0.0, 1 packet
    016911: .Jan 14 12:27:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
    016912: .Jan 14 12:34:36.480 182.126.102.131 -> 0.0.0.0, 1 packet
    016913: .Jan 14 12:35:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
    016914: .Jan 14 12:43:19.356 120.221.19.35 -> 0.0.0.0, 1 packet
    016915: .Jan 14 12:50:12.252 69.165.64.85 -> 0.0.0.0, 1 packet
    016916: .Jan 14 12:51:12.552 49.7.58.65 -> 0.0.0.0, 1 packet
    016917: .Jan 14 13:02:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
    016918: .Jan 14 13:06:59.839 42.231.49.42 -> 0.0.0.0, 1 packet
    016919: .Jan 14 13:13:19.351 120.221.19.35 -> 0.0.0.0, 1 packet
    016920: .Jan 14 13:13:25.947 187.189.11.180 -> 0.0.0.0, 1 packet
    016921: .Jan 14 13:13:41.575 171.241.144.89 -> 0.0.0.0, 1 packet
    016922: .Jan 14 13:18:07.143 111.37.207.208 -> 0.0.0.0, 1 packet
    016923: .Jan 14 13:18:19.355 120.221.19.35 -> 0.0.0.0, 1 packet
    016924: .Jan 14 13:25:08.247 118.68.72.217 -> 0.0.0.0, 1 packet
    016925: .Jan 14 13:25:19.351 120.221.19.35 -> 0.0.0.0, 1 packet
    016926: .Jan 14 13:28:41.579 125.109.174.194 -> 0.0.0.0, 1 packet
    016927: .Jan 14 13:30:01.815 60.190.147.4 -> 0.0.0.0, 1 packet
    016928: .Jan 14 13:30:19.351 120.221.19.35 -> 0.0.0.0, 2 packets
    016929: .Jan 14 13:33:51.983 90.175.218.26 -> 0.0.0.0, 1 packet
    016930: .Jan 14 13:36:58.179 188.17.55.10 -> 0.0.0.0, 1 packet
    016931: .Jan 14 13:42:50.999 131.0.164.76 -> 0.0.0.0, 1 packet
    016932: .Jan 14 13:44:19.351 185.20.132.18 -> 0.0.0.0, 1 packet
    016933: .Jan 14 13:45:04.747 185.20.133.214 -> 0.0.0.0, 1 packet
    016934: .Jan 14 13:49:03.395 115.238.245.8 -> 0.0.0.0, 1 packet
    016935: .Jan 14 13:50:19.351 185.20.133.214 -> 0.0.0.0, 1 packet
    016936: .Jan 14 13:53:23.811 122.55.231.182 -> 0.0.0.0, 1 packet
    016937: .Jan 14 14:02:29.019 188.19.136.176 -> 0.0.0.0, 1 packet
    016938: .Jan 14 14:11:19.355 120.221.19.35 -> 0.0.0.0, 1 packet
    016939: .Jan 14 14:12:53.431 156.214.163.8 -> 0.0.0.0, 1 packet
    016940: .Jan 14 14:17:19.351 120.221.19.35 -> 0.0.0.0, 2 packets
    016941: .Jan 14 14:22:19.351 120.221.19.35 -> 0.0.0.0, 1 packet
    016942: .Jan 14 14:23:54.095 58.40.19.203 -> 0.0.0.0, 1 packet
    016943: .Jan 14 14:26:39.939 206.189.149.126 -> 0.0.0.0, 1 packet
    016944: .Jan 14 14:34:19.351 120.221.19.35 -> 0.0.0.0, 1 packet
    016945: .Jan 14 14:35:49.063 47.200.58.173 -> 0.0.0.0, 1 packet
    016946: .Jan 14 14:39:19.351 120.221.19.35 -> 0.0.0.0, 3 packets
    016947: .Jan 14 14:41:00.823 157.230.131.28 -> 0.0.0.0, 1 packet
    016948: .Jan 14 14:41:43.523 103.129.65.49 -> 0.0.0.0, 1 packet
    016949: .Jan 14 14:49:19.351 120.221.19.35 -> 0.0.0.0, 1 packet
    016950: .Jan 14 14:49:32.043 178.47.99.98 -> 0.0.0.0, 1 packet
    016951: .Jan 14 14:50:01.175 27.79.135.133 -> 0.0.0.0, 1 packet
    016952: .Jan 14 14:54:19.351 120.221.19.35 -> 0.0.0.0, 1 packet
    016953: .Jan 14 14:57:19.135 23.99.229.228 -> 0.0.0.0, 1 packet
    016954: .Jan 14 14:59:19.355 120.221.19.35 -> 0.0.0.0, 1 packet
    016955: .Jan 14 15:05:19.351 120.221.19.35 -> 0.0.0.0, 1 packet
    016956: .Jan 14 15:09:51.731 198.144.108.110 -> 0.0.0.0, 1 packet
    016957: .Jan 14 15:10:19.351 120.221.19.35 -> 0.0.0.0, 1 packet
    016958: .Jan 14 15:12:19.351 185.20.133.214 -> 0.0.0.0, 1 packet
    016959: .Jan 14 15:14:29.335 93.88.107.127 -> 0.0.0.0, 1 packet
    016960: .Jan 14 15:15:19.351 120.221.19.35 -> 0.0.0.0, 1 packet
    016961: .Jan 14 15:17:28.511 119.4.250.72 -> 0.0.0.0, 1 packet
    016962: .Jan 14 15:19:29.175 197.210.130.58 -> 0.0.0.0, 1 packet
    016963: .Jan 14 15:19:59.875 139.59.43.104 -> 0.0.0.0, 1 packet
    016964: .Jan 14 15:20:19.351 120.221.19.35 -> 0.0.0.0, 1 packet
    016965: .Jan 14 15:23:32.943 103.254.56.233 -> 0.0.0.0, 1 packet
    016966: .Jan 14 15:23:52.971 14.176.71.2 -> 0.0.0.0, 1 packet
    016967: .Jan 14 15:23:55.339 180.210.34.35 -> 0.0.0.0, 1 packet
    016968: .Jan 14 15:29:02.955 31.14.171.136 -> 0.0.0.0, 1 packet
    016969: .Jan 14 15:29:48.187 89.233.219.110 -> 0.0.0.0, 1 packet
    016970: .Jan 14 15:36:40.091 88.214.26.15 -> 0.0.0.0, 1 packet
    016971: .Jan 14 15:38:34.555 139.162.106.178 -> 0.0.0.0, 1 packet
    016972: .Jan 14 15:41:19.351 120.221.19.35 -> 0.0.0.0, 1 packet
    016973: .Jan 14 15:46:19.351 120.221.19.35 -> 0.0.0.0, 1 packet
    016974: .Jan 14 15:51:19.351 120.221.19.35 -> 0.0.0.0, 2 packets
    016975: .Jan 14 15:52:44.375 120.9.179.175 -> 0.0.0.0, 1 packet
    016976: .Jan 14 15:55:31.571 37.6.244.121 -> 0.0.0.0, 1 packet
    016977: .Jan 14 15:57:19.351 185.20.133.214 -> 0.0.0.0, 1 packet
    016978: .Jan 14 16:01:55.643 183.193.234.138 -> 0.0.0.0, 1 packet
    016979: .Jan 14 16:03:19.351 120.221.19.35 -> 0.0.0.0, 1 packet
    016980: .Jan 14 16:07:43.163 72.185.157.73 -> 0.0.0.0, 1 packet
    016981: .Jan 14 16:07:46.167 142.93.217.156 -> 0.0.0.0, 1 packet
    016982: .Jan 14 16:10:16.399 178.46.63.208 -> 0.0.0.0, 1 packet
    016983: .Jan 14 16:11:19.351 120.221.19.35 -> 0.0.0.0, 1 packet
    016984: .Jan 14 16:16:29.583 188.19.235.198 -> 0.0.0.0, 1 packet
    016985: .Jan 14 16:28:47.483 185.20.47.123 -> 0.0.0.0, 1 packet
    016986: .Jan 14 16:29:48.163 1.54.134.218 -> 0.0.0.0, 1 packet
    016987: .Jan 14 16:31:11.371 191.249.234.183 -> 0.0.0.0, 1 packet
    016988: .Jan 14 16:39:29.655 188.18.194.40 -> 0.0.0.0, 1 packet
    016989: .Jan 14 16:39:36.979 46.34.194.222 -> 0.0.0.0, 1 packet
    016990: .Jan 14 16:41:13.915 201.184.40.119 -> 0.0.0.0, 1 packet
    016991: .Jan 14 16:44:59.611 103.105.105.188 -> 0.0.0.0, 1 packet
    016992: .Jan 14 17:03:44.847 196.52.43.114 -> 0.0.0.0, 1 packet
    016993: .Jan 14 17:06:00.527 110.246.44.197 -> 0.0.0.0, 1 packet
    016994: .Jan 14 17:13:13.707 178.47.127.34 -> 0.0.0.0, 1 packet
    016995: .Jan 14 17:18:19.351 178.47.127.34 -> 0.0.0.0, 1 packet
    016996: .Jan 14 17:19:19.351 185.20.47.123 -> 0.0.0.0, 1 packet
    016997: .Jan 14 17:25:19.351 178.47.127.34 -> 0.0.0.0, 2 packets
    016998: .Jan 14 17:27:01.343 92.63.197.100 -> 0.0.0.0, 1 packet
    016999: .Jan 14 17:29:14.687 78.39.121.66 -> 0.0.0.0, 1 packet
    017000: .Jan 14 17:29:24.991 178.46.93.178 -> 0.0.0.0, 1 packet
    017001: .Jan 14 17:34:18.119 84.95.58.30 -> 0.0.0.0, 1 packet
    017002: .Jan 14 17:51:34.975 27.72.145.31 -> 0.0.0.0, 1 packet
    017003: .Jan 14 17:58:08.599 125.46.95.208 -> 0.0.0.0, 1 packet
    017004: .Jan 14 18:17:50.123 157.119.226.234 -> 0.0.0.0, 1 packet
    017005: .Jan 14 18:18:38.027 185.20.133.59 -> 0.0.0.0, 1 packet
    017006: .Jan 14 18:20:42.531 103.231.219.146 -> 0.0.0.0, 1 packet
    017007: .Jan 14 18:23:33.919 60.190.147.4 -> 0.0.0.0, 1 packet
    017008: .Jan 14 18:24:17.235 178.46.21.200 -> 0.0.0.0, 1 packet
    017009: .Jan 14 18:32:35.139 27.79.142.216 -> 0.0.0.0, 1 packet
    017010: .Jan 14 18:33:31.595 5.55.57.186 -> 0.0.0.0, 1 packet
    017011: .Jan 14 18:34:26.303 36.37.182.233 -> 0.0.0.0, 1 packet
    017012: .Jan 14 18:35:03.019 188.18.250.85 -> 0.0.0.0, 1 packet
    017013: .Jan 14 18:39:52.547 37.191.170.117 -> 0.0.0.0, 1 packet
    017014: .Jan 14 18:44:32.307 41.237.68.188 -> 0.0.0.0, 1 packet
    017015: .Jan 14 18:46:05.531 143.255.19.168 -> 0.0.0.0, 1 packet
    017016: .Jan 14 18:58:41.443 36.75.141.82 -> 0.0.0.0, 1 packet
    017017: .Jan 14 19:05:09.171 216.218.206.82 -> 0.0.0.0, 1 packet
    017018: .Jan 14 19:07:43.211 118.41.148.114 -> 0.0.0.0, 1 packet
    017019: .Jan 14 19:16:47.659 219.150.98.2 -> 0.0.0.0, 1 packet
    017020: .Jan 14 19:18:10.783 60.212.77.80 -> 0.0.0.0, 1 packet
    017021: .Jan 14 19:20:12.519 181.136.14.183 -> 0.0.0.0, 1 packet
    017022: .Jan 14 19:26:47.791 5.141.155.74 -> 0.0.0.0, 1 packet
    017023: .Jan 14 19:34:23.870 31.162.189.209 -> 0.0.0.0, 1 packet
    017024: .Jan 14 19:38:16.510 183.192.241.159 -> 0.0.0.0, 1 packet
    017025: .Jan 14 19:46:16.526 82.118.242.111 -> 0.0.0.0, 1 packet
    017026: .Jan 14 19:52:52.978 190.54.43.19 -> 0.0.0.0, 1 packet
    017027: .Jan 14 19:55:03.258 183.193.234.158 -> 0.0.0.0, 1 packet
    017028: .Jan 14 20:07:32.862 213.64.100.64 -> 0.0.0.0, 1 packet
    017029: .Jan 14 20:14:15.030 223.97.145.199 -> 0.0.0.0, 1 packet
    017030: .Jan 14 20:19:03.650 23.99.229.228 -> 0.0.0.0, 1 packet
    017031: .Jan 14 20:19:39.042 172.251.232.150 -> 0.0.0.0, 1 packet
    017032: .Jan 14 20:24:51.294 191.96.249.200 -> 0.0.0.0, 1 packet
    017033: .Jan 14 20:25:11.638 92.254.150.156 -> 0.0.0.0, 1 packet
    017034: .Jan 14 20:27:27.490 123.206.102.103 -> 0.0.0.0, 1 packet
    017035: .Jan 14 20:27:37.430 197.32.155.215 -> 0.0.0.0, 1 packet
    017036: .Jan 14 20:29:37.778 157.230.131.30 -> 0.0.0.0, 1 packet
    017037: .Jan 14 20:30:26.558 42.2.130.150 -> 0.0.0.0, 1 packet
    017038: .Jan 14 20:32:50.842 45.76.80.34 -> 0.0.0.0, 1 packet
    017039: .Jan 14 20:37:47.622 115.238.245.8 -> 0.0.0.0, 1 packet
    017040: .Jan 14 20:38:48.626 114.34.46.123 -> 0.0.0.0, 1 packet
    017041: .Jan 14 20:40:11.818 151.42.219.26 -> 0.0.0.0, 1 packet
    017042: .Jan 14 20:46:06.754 184.163.36.247 -> 0.0.0.0, 1 packet
    017043: .Jan 14 20:48:30.874 144.123.89.123 -> 0.0.0.0, 1 packet
    017044: .Jan 14 20:49:53.642 188.92.77.235 -> 0.0.0.0, 1 packet
    017045: .Jan 14 20:50:35.262 183.192.240.244 -> 0.0.0.0, 1 packet
    017046: .Jan 14 20:53:10.218 202.98.162.94 -> 0.0.0.0, 1 packet
    017047: .Jan 14 20:54:59.138 103.53.113.218 -> 0.0.0.0, 1 packet
    017048: .Jan 14 20:55:19.350 188.92.77.235 -> 0.0.0.0, 2 packets
    017049: .Jan 14 20:56:57.834 42.117.20.229 -> 0.0.0.0, 1 packet
    017050: .Jan 14 21:10:50.738 68.183.110.254 -> 0.0.0.0, 1 packet
    017051: .Jan 14 21:18:24.542 62.63.237.141 -> 0.0.0.0, 1 packet
    017052: .Jan 14 21:30:06.970 31.162.113.167 -> 0.0.0.0, 1 packet
    017053: .Jan 14 21:32:53.994 159.65.95.130 -> 0.0.0.0, 1 packet
    017054: .Jan 14 21:36:20.798 103.53.113.176 -> 0.0.0.0, 1 packet
    017055: .Jan 14 21:38:14.126 125.209.111.179 -> 0.0.0.0, 1 packet
    017056: .Jan 14 21:47:01.934 220.130.213.146 -> 0.0.0.0, 1 packet
    017057: .Jan 14 21:56:19.350 159.65.95.130 -> 0.0.0.0, 1 packet
    017058: .Jan 14 21:57:11.162 14.106.253.110 -> 0.0.0.0, 1 packet
    017059: .Jan 14 22:00:02.310 188.36.113.196 -> 0.0.0.0, 1 packet
    017060: .Jan 14 22:09:19.350 159.65.95.130 -> 0.0.0.0, 1 packet
    017061: .Jan 14 22:10:06.442 178.128.45.4 -> 0.0.0.0, 1 packet
    017062: .Jan 14 22:18:19.350 159.65.95.130 -> 0.0.0.0, 1 packet
    017063: .Jan 14 22:21:19.350 178.128.45.4 -> 0.0.0.0, 1 packet
    017064: .Jan 14 22:24:59.938 31.163.96.12 -> 0.0.0.0, 1 packet
    017065: .Jan 14 22:25:19.350 159.65.95.130 -> 0.0.0.0, 1 packet
    017066: .Jan 14 22:32:04.738 156.198.218.69 -> 0.0.0.0, 1 packet
    017067: .Jan 14 22:35:05.046 47.93.221.240 -> 0.0.0.0, 1 packet
    017068: .Jan 14 22:37:11.142 27.115.124.2 -> 0.0.0.0, 1 packet
    017069: .Jan 14 22:38:19.350 159.65.95.130 -> 0.0.0.0, 1 packet
    017070: .Jan 14 22:46:08.402 89.245.9.197 -> 0.0.0.0, 1 packet
    017071: .Jan 14 22:47:58.602 187.115.165.204 -> 0.0.0.0, 1 packet
    017072: .Jan 14 22:59:43.574 200.109.150.222 -> 0.0.0.0, 1 packet
    017073: .Jan 14 23:16:14.198 223.97.205.99 -> 0.0.0.0, 1 packet
    017074: .Jan 14 23:16:54.126 89.233.219.110 -> 0.0.0.0, 1 packet
    017075: .Jan 14 23:21:08.470 178.47.188.52 -> 0.0.0.0, 1 packet
    017076: .Jan 14 23:22:04.550 193.112.242.7 -> 0.0.0.0, 1 packet
    017077: .Jan 14 23:24:23.110 218.204.132.211 -> 0.0.0.0, 1 packet
    017078: .Jan 14 23:38:52.250 77.42.108.227 -> 0.0.0.0, 1 packet
    017079: .Jan 14 23:43:27.558 199.19.225.161 -> 0.0.0.0, 1 packet
    017080: .Jan 14 23:50:19.350 89.233.219.110 -> 0.0.0.0, 1 packet
    017081: .Jan 14 23:55:15.994 5.140.157.122 -> 0.0.0.0, 1 packet
    017082: .Jan 14 23:57:49.522 188.19.205.116 -> 0.0.0.0, 1 packet
    017083: .Jan 15 00:05:08.938 173.234.31.219 -> 0.0.0.0, 1 packet
    017084: .Jan 15 00:05:30.498 223.97.183.104 -> 0.0.0.0, 1 packet
    017085: .Jan 15 00:07:14.534 115.62.26.41 -> 0.0.0.0, 1 packet
    017086: .Jan 15 00:21:30.358 182.113.67.239 -> 0.0.0.0, 1 packet
    017087: .Jan 15 00:24:55.126 71.6.233.157 -> 0.0.0.0, 1 packet
    017088: .Jan 15 00:31:25.134 87.214.88.194 -> 0.0.0.0, 1 packet
    017089: .Jan 15 00:41:36.322 218.92.1.178 -> 0.0.0.0, 1 packet
    017090: .Jan 15 00:44:19.218 77.107.41.216 -> 0.0.0.0, 1 packet
    017091: .Jan 15 00:44:44.210 186.61.150.208 -> 0.0.0.0, 1 packet
    017092: .Jan 15 00:50:55.050 195.9.250.29 -> 0.0.0.0, 1 packet
    017093: .Jan 15 00:52:27.538 213.6.160.131 -> 0.0.0.0, 1 packet
    017094: .Jan 15 01:04:21.582 185.244.25.207 -> 0.0.0.0, 1 packet
    017095: .Jan 15 01:09:42.538 209.141.50.57 -> 0.0.0.0, 1 packet
    017096: .Jan 15 01:09:55.366 5.238.242.234 -> 0.0.0.0, 1 packet
    017097: .Jan 15 01:13:24.750 203.219.77.250 -> 0.0.0.0, 1 packet
    017098: .Jan 15 01:14:46.174 183.192.246.107 -> 0.0.0.0, 1 packet
    017099: .Jan 15 01:16:24.074 88.202.190.139 -> 0.0.0.0, 1 packet
    017100: .Jan 15 01:31:25.630 87.3.15.92 -> 0.0.0.0, 1 packet
    017101: .Jan 15 01:32:55.462 185.20.133.39 -> 0.0.0.0, 1 packet
    017102: .Jan 15 01:37:59.378 193.8.46.186 -> 0.0.0.0, 1 packet
    017103: .Jan 15 01:39:20.830 1.206.197.127 -> 0.0.0.0, 1 packet
    017104: .Jan 15 01:47:53.542 178.46.48.94 -> 0.0.0.0, 1 packet
    017105: .Jan 15 02:14:16.493 68.183.164.32 -> 0.0.0.0, 1 packet
    017106: .Jan 15 02:14:58.149 188.19.193.107 -> 0.0.0.0, 1 packet
    017107: .Jan 15 02:23:17.009 41.250.125.193 -> 0.0.0.0, 1 packet
    017108: .Jan 15 02:25:23.305 42.115.215.213 -> 0.0.0.0, 1 packet
    017109: .Jan 15 02:29:09.985 31.163.156.251 -> 0.0.0.0, 1 packet
    017110: .Jan 15 02:40:12.105 39.87.143.37 -> 0.0.0.0, 1 packet
    017111: .Jan 15 02:50:00.741 190.186.87.71 -> 0.0.0.0, 1 packet
    017112: .Jan 15 02:52:35.461 41.215.11.218 -> 0.0.0.0, 1 packet
    017113: .Jan 15 02:57:50.213 199.19.225.65 -> 0.0.0.0, 1 packet
    017114: .Jan 15 03:03:35.709 162.255.125.197 -> 0.0.0.0, 1 packet
    017115: .Jan 15 03:04:19.349 185.20.133.39 -> 0.0.0.0, 1 packet
    017116: .Jan 15 03:08:06.081 178.47.188.52 -> 0.0.0.0, 1 packet
    017117: .Jan 15 03:09:35.457 61.191.151.186 -> 0.0.0.0, 1 packet
    017118: .Jan 15 03:12:18.237 139.59.128.28 -> 0.0.0.0, 1 packet
    017119: .Jan 15 03:14:15.745 103.194.170.169 -> 0.0.0.0, 1 packet
    017120: .Jan 15 03:17:19.349 139.59.128.28 -> 0.0.0.0, 1 packet
    017121: .Jan 15 03:22:19.349 139.59.128.28 -> 0.0.0.0, 1 packet
    017122: .Jan 15 03:27:19.349 139.59.128.28 -> 0.0.0.0, 3 packets
    017123: .Jan 15 03:28:26.005 181.23.179.63 -> 0.0.0.0, 1 packet
    017124: .Jan 15 03:30:19.269 61.78.193.81 -> 0.0.0.0, 1 packet
    017125: .Jan 15 03:31:31.317 218.92.1.141 -> 0.0.0.0, 1 packet
    017126: .Jan 15 03:32:19.349 139.59.128.28 -> 0.0.0.0, 4 packets
    017127: .Jan 15 03:37:19.349 139.59.128.28 -> 0.0.0.0, 4 packets
    017128: .Jan 15 03:42:19.349 139.59.128.28 -> 0.0.0.0, 5 packets
    017129: .Jan 15 03:44:07.473 171.250.26.250 -> 0.0.0.0, 1 packet
    017130: .Jan 15 03:47:19.349 139.59.128.28 -> 0.0.0.0, 1 packet
    017131: .Jan 15 03:47:59.889 180.174.164.72 -> 0.0.0.0, 1 packet
    017132: .Jan 15 03:51:44.741 112.227.231.146 -> 0.0.0.0, 1 packet
    017133: .Jan 15 03:53:53.781 37.191.196.1 -> 0.0.0.0, 1 packet
    017134: .Jan 15 03:55:19.349 139.59.128.28 -> 0.0.0.0, 1 packet
    017135: .Jan 15 03:56:50.649 82.137.125.97 -> 0.0.0.0, 1 packet
    017136: .Jan 15 04:00:19.349 139.59.128.28 -> 0.0.0.0, 1 packet
    017137: .Jan 15 04:00:26.385 41.46.14.10 -> 0.0.0.0, 1 packet
    017138: .Jan 15 04:01:58.105 188.17.60.57 -> 0.0.0.0, 1 packet
    017139: .Jan 15 04:04:45.729 27.213.74.46 -> 0.0.0.0, 1 packet
    017140: .Jan 15 04:06:26.881 27.201.70.197 -> 0.0.0.0, 1 packet
    017141: .Jan 15 04:10:05.629 188.19.137.58 -> 0.0.0.0, 1 packet
    017142: .Jan 15 04:10:58.173 182.32.216.220 -> 0.0.0.0, 1 packet
    017143: .Jan 15 04:11:56.045 116.101.215.250 -> 0.0.0.0, 1 packet
    017144: .Jan 15 04:11:59.409 199.19.225.161 -> 0.0.0.0, 1 packet
    017145: .Jan 15 04:14:27.857 118.47.250.209 -> 0.0.0.0, 1 packet
    017146: .Jan 15 04:17:05.797 197.52.23.31 -> 0.0.0.0, 1 packet
    017147: .Jan 15 04:19:19.349 139.59.128.28 -> 0.0.0.0, 1 packet
    017148: .Jan 15 04:30:06.973 220.180.155.26 -> 0.0.0.0, 1 packet
    017149: .Jan 15 04:34:07.601 188.16.0.151 -> 0.0.0.0, 1 packet
    017150: .Jan 15 04:35:09.417 110.200.233.144 -> 0.0.0.0, 1 packet
    017151: .Jan 15 04:46:04.121 185.20.133.200 -> 0.0.0.0, 1 packet
    017152: .Jan 15 04:54:29.337 178.46.60.133 -> 0.0.0.0, 1 packet
    017153: .Jan 15 04:56:31.309 185.244.25.111 -> 0.0.0.0, 1 packet
    017154: .Jan 15 04:58:17.969 191.179.171.152 -> 0.0.0.0, 1 packet
    017155: .Jan 15 05:07:33.129 221.231.48.12 -> 0.0.0.0, 1 packet
    017156: .Jan 15 05:16:58.973 27.76.116.165 -> 0.0.0.0, 1 packet
    017157: .Jan 15 05:20:19.877 185.20.132.190 -> 0.0.0.0, 1 packet
    017158: .Jan 15 05:20:38.741 178.128.173.67 -> 0.0.0.0, 1 packet
    017159: .Jan 15 05:24:24.317 176.32.33.88 -> 0.0.0.0, 1 packet
    017160: .Jan 15 05:25:18.689 157.230.141.21 -> 0.0.0.0, 1 packet
    017161: .Jan 15 05:26:15.381 88.214.26.15 -> 0.0.0.0, 1 packet
    017162: .Jan 15 05:27:37.121 223.97.19.251 -> 0.0.0.0, 1 packet
    017163: .Jan 15 05:40:08.413 103.53.113.30 -> 0.0.0.0, 1 packet
    017164: .Jan 15 05:40:19.349 185.20.133.200 -> 0.0.0.0, 1 packet
    017165: .Jan 15 05:54:36.973 61.64.14.195 -> 0.0.0.0, 1 packet
    017166: .Jan 15 06:03:24.509 37.18.25.13 -> 0.0.0.0, 1 packet
    017167: .Jan 15 06:03:26.401 124.81.94.105 -> 0.0.0.0, 1 packet
    017168: .Jan 15 06:09:16.993 112.240.151.155 -> 0.0.0.0, 1 packet
    017169: .Jan 15 06:16:52.241 185.254.123.23 -> 0.0.0.0, 1 packet
    017170: .Jan 15 06:27:01.757 183.192.240.146 -> 0.0.0.0, 1 packet
    017171: .Jan 15 06:29:10.485 178.47.96.213 -> 0.0.0.0, 1 packet
    017172: .Jan 15 06:34:37.341 193.92.59.89 -> 0.0.0.0, 1 packet
    017173: .Jan 15 06:38:16.129 60.190.147.4 -> 0.0.0.0, 1 packet
    017174: .Jan 15 06:51:48.917 92.63.197.100 -> 0.0.0.0, 1 packet
    017175: .Jan 15 06:54:59.569 176.35.178.96 -> 0.0.0.0, 1 packet
    017176: .Jan 15 06:59:03.885 185.20.132.190 -> 0.0.0.0, 1 packet
    017177: .Jan 15 07:15:05.453 218.156.38.130 -> 0.0.0.0, 1 packet
    017178: .Jan 15 07:20:50.309 212.87.5.229 -> 0.0.0.0, 1 packet
    017179: .Jan 15 07:23:08.361 111.235.158.160 -> 0.0.0.0, 1 packet
    017180: .Jan 15 07:32:53.317 197.35.188.238 -> 0.0.0.0, 1 packet
    017181: .Jan 15 07:36:21.021 209.141.50.57 -> 0.0.0.0, 1 packet
    017182: .Jan 15 07:37:13.233 77.89.76.177 -> 0.0.0.0, 1 packet
    017183: .Jan 15 07:40:11.105 201.52.142.152 -> 0.0.0.0, 1 packet
    017184: .Jan 15 07:40:35.709 84.55.43.110 -> 0.0.0.0, 1 packet
    017185: .Jan 15 07:50:16.401 83.11.120.45 -> 0.0.0.0, 1 packet
    017186: .Jan 15 07:51:24.185 185.20.133.200 -> 0.0.0.0, 1 packet
    017187: .Jan 15 07:55:25.285 178.46.47.160 -> 0.0.0.0, 1 packet
    017188: .Jan 15 07:59:19.349 185.20.133.200 -> 0.0.0.0, 1 packet
    017189: .Jan 15 08:03:39.401 178.47.211.144 -> 0.0.0.0, 1 packet
    017190: .Jan 15 08:07:14.081 138.197.101.57 -> 0.0.0.0, 1 packet
    017191: .Jan 15 08:09:19.349 185.20.132.190 -> 0.0.0.0, 1 packet
    017192: .Jan 15 08:10:44.601 87.241.106.125 -> 0.0.0.0, 1 packet
    017193: .Jan 15 08:14:19.349 185.20.132.190 -> 0.0.0.0, 1 packet
    017194: .Jan 15 08:15:38.577 182.233.0.252 -> 0.0.0.0, 1 packet
    017195: .Jan 15 08:17:10.445 46.246.193.62 -> 0.0.0.0, 1 packet
    017196: .Jan 15 08:17:14.949 181.175.128.41 -> 0.0.0.0, 1 packet
    017197: .Jan 15 08:22:07.464 112.242.185.243 -> 0.0.0.0, 1 packet
    017198: .Jan 15 08:24:02.632 195.95.206.226 -> 0.0.0.0, 1 packet
    017199: .Jan 15 08:30:31.604 42.115.180.99 -> 0.0.0.0, 1 packet
    017200: .Jan 15 08:36:00.236 79.47.113.45 -> 0.0.0.0, 1 packet
    017201: .Jan 15 08:55:22.808 5.140.35.231 -> 0.0.0.0, 1 packet
    017202: .Jan 15 08:57:19.348 185.20.132.190 -> 0.0.0.0, 1 packet
    017203: .Jan 15 08:59:44.684 90.86.39.85 -> 0.0.0.0, 1 packet
    017204: .Jan 15 09:02:11.864 24.173.55.242 -> 0.0.0.0, 1 packet
    017205: .Jan 15 09:09:41.752 79.69.85.195 -> 0.0.0.0, 1 packet
    017206: .Jan 15 09:10:07.380 219.150.98.2 -> 0.0.0.0, 1 packet
    017207: .Jan 15 09:41:33.720 173.19.147.156 -> 0.0.0.0, 1 packet
    017208: .Jan 15 09:47:56.500 178.47.98.151 -> 0.0.0.0, 1 packet
    017209: .Jan 15 09:50:03.512 185.20.132.76 -> 0.0.0.0, 1 packet
    017210: .Jan 15 09:58:19.348 185.20.132.190 -> 0.0.0.0, 1 packet
    017211: .Jan 15 09:59:32.136 188.18.130.53 -> 0.0.0.0, 1 packet
    017212: .Jan 15 09:59:59.440 185.20.132.244 -> 0.0.0.0, 1 packet
    017213: .Jan 15 10:01:14.276 31.163.178.112 -> 0.0.0.0, 1 packet
    017214: .Jan 15 10:02:26.480 185.20.132.9 -> 0.0.0.0, 1 packet
    017215: .Jan 15 10:02:53.680 116.99.66.248 -> 0.0.0.0, 1 packet
    017216: .Jan 15 10:08:24.100 185.20.133.23 -> 0.0.0.0, 1 packet
    017217: .Jan 15 10:09:25.328 209.97.132.67 -> 0.0.0.0, 1 packet
    017218: .Jan 15 10:11:10.736 178.128.67.35 -> 0.0.0.0, 1 packet
    017219: .Jan 15 10:12:52.212 47.93.24.194 -> 0.0.0.0, 1 packet
    017220: .Jan 15 10:13:30.632 163.125.208.58 -> 0.0.0.0, 1 packet
    017221: .Jan 15 10:15:09.380 209.170.126.33 -> 0.0.0.0, 1 packet
    017222: .Jan 15 10:21:38.328 115.49.147.135 -> 0.0.0.0, 1 packet
    017223: .Jan 15 10:24:43.388 103.243.60.100 -> 0.0.0.0, 1 packet
    017224: .Jan 15 10:30:19.348 103.243.60.100 -> 0.0.0.0, 1 packet
    017225: .Jan 15 10:42:22.524 139.220.192.57 -> 0.0.0.0, 1 packet
    017226: .Jan 15 10:44:36.248 79.105.171.52 -> 0.0.0.0, 1 packet
    017227: .Jan 15 10:45:06.140 223.81.95.226 -> 0.0.0.0, 1 packet
    017228: .Jan 15 10:48:19.096 79.107.248.11 -> 0.0.0.0, 1 packet
    017229: .Jan 15 10:50:24.812 45.58.137.143 -> 0.0.0.0, 1 packet
    017230: .Jan 15 11:05:00.900 179.177.234.49 -> 0.0.0.0, 1 packet
    017231: .Jan 15 11:10:19.348 125.212.217.214 -> 0.0.0.0, 1 packet
    017232: .Jan 15 11:11:20.968 186.226.234.244 -> 0.0.0.0, 1 packet
    017233: .Jan 15 11:14:46.684 194.36.151.13 -> 0.0.0.0, 1 packet
    017234: .Jan 15 11:19:12.116 185.20.133.23 -> 0.0.0.0, 1 packet
    017235: .Jan 15 11:20:35.680 142.93.194.13 -> 0.0.0.0, 1 packet
    017236: .Jan 15 11:22:13.720 185.247.62.106 -> 0.0.0.0, 1 packet
    017237: .Jan 15 11:23:42.508 185.20.132.76 -> 0.0.0.0, 1 packet
    017238: .Jan 15 11:30:09.152 178.217.100.244 -> 0.0.0.0, 1 packet
    017239: .Jan 15 11:42:48.912 185.20.132.190 -> 0.0.0.0, 1 packet
    017240: .Jan 15 11:47:47.660 206.189.157.243 -> 0.0.0.0, 1 packet
    017241: .Jan 15 11:56:52.592 185.20.132.9 -> 0.0.0.0, 1 packet
    017242: .Jan 15 12:10:21.488 199.204.238.62 -> 0.0.0.0, 1 packet
    017243: .Jan 15 12:11:28.316 31.163.66.205 -> 0.0.0.0, 1 packet
    017244: .Jan 15 12:13:34.180 218.92.1.178 -> 0.0.0.0, 1 packet
    017245: .Jan 15 12:14:19.432 222.188.140.123 -> 0.0.0.0, 1 packet
    017246: .Jan 15 12:16:49.144 167.60.30.105 -> 0.0.0.0, 1 packet
    017247: .Jan 15 12:18:59.344 42.118.70.118 -> 0.0.0.0, 1 packet
    017248: .Jan 15 12:21:26.040 125.105.107.106 -> 0.0.0.0, 1 packet
    017249: .Jan 15 12:31:08.764 139.59.128.28 -> 0.0.0.0, 1 packet
    017250: .Jan 15 12:32:41.452 60.248.157.113 -> 0.0.0.0, 1 packet
    017251: .Jan 15 12:33:39.360 94.50.144.54 -> 0.0.0.0, 1 packet
    017252: .Jan 15 12:35:01.804 176.32.33.88 -> 0.0.0.0, 1 packet
    017253: .Jan 15 12:35:05.868 167.60.26.55 -> 0.0.0.0, 1 packet
    017254: .Jan 15 12:35:12.920 113.23.124.95 -> 0.0.0.0, 1 packet
    017255: .Jan 15 12:40:18.468 222.186.129.44 -> 0.0.0.0, 1 packet
    017256: .Jan 15 12:44:27.132 90.224.194.247 -> 0.0.0.0, 1 packet
    017257: .Jan 15 12:57:31.284 123.201.5.61 -> 0.0.0.0, 1 packet
    017258: .Jan 15 13:00:09.080 27.72.132.35 -> 0.0.0.0, 1 packet
    017259: .Jan 15 13:05:20.584 211.23.159.69 -> 0.0.0.0, 1 packet
    017260: .Jan 15 13:19:03.672 185.20.132.9 -> 0.0.0.0, 1 packet
    017261: .Jan 15 13:20:25.460 189.41.13.111 -> 0.0.0.0, 1 packet
    017262: .Jan 15 13:21:35.952 185.20.132.190 -> 0.0.0.0, 1 packet
    017263: .Jan 15 13:32:46.964 178.46.85.28 -> 0.0.0.0, 1 packet
    017264: .Jan 15 13:33:00.388 13.231.147.4 -> 0.0.0.0, 1 packet
    017265: .Jan 15 13:36:19.056 111.35.37.107 -> 0.0.0.0, 1 packet
    017266: .Jan 15 13:37:39.904 203.160.181.19 -> 0.0.0.0, 1 packet
    017267: .Jan 15 13:44:19.348 185.20.132.190 -> 0.0.0.0, 1 packet
    017268: .Jan 15 13:49:41.952 1.54.160.110 -> 0.0.0.0, 1 packet
    017269: .Jan 15 13:50:37.188 45.6.30.2 -> 0.0.0.0, 1 packet
    017270: .Jan 15 14:05:33.168 142.93.194.13 -> 0.0.0.0, 1 packet
    017271: .Jan 15 14:06:19.348 185.20.132.9 -> 0.0.0.0, 1 packet
    017272: .Jan 15 14:14:20.612 31.162.97.240 -> 0.0.0.0, 1 packet
    017273: .Jan 15 14:21:25.228 111.15.185.27 -> 0.0.0.0, 1 packet
    017274: .Jan 15 14:23:41.432 78.186.128.159 -> 0.0.0.0, 1 packet
    017275: .Jan 15 14:24:23.648 179.228.224.77 -> 0.0.0.0, 1 packet
    017276: .Jan 15 14:28:48.640 183.192.241.29 -> 0.0.0.0, 1 packet
    017277: .Jan 15 14:35:15.896 114.116.30.74 -> 0.0.0.0, 1 packet
    017278: .Jan 15 14:40:19.348 114.116.30.74 -> 0.0.0.0, 15 packets
    017279: .Jan 15 14:42:44.027 41.32.76.76 -> 0.0.0.0, 1 packet
    017280: .Jan 15 14:47:10.103 200.193.24.130 -> 0.0.0.0, 1 packet
    017281: .Jan 15 14:51:55.451 195.138.92.45 -> 0.0.0.0, 1 packet
    017282: .Jan 15 14:57:51.611 218.161.14.136 -> 0.0.0.0, 1 packet
    017283: .Jan 15 15:00:40.871 182.155.76.194 -> 0.0.0.0, 1 packet
    017284: .Jan 15 15:07:59.675 85.24.143.177 -> 0.0.0.0, 1 packet
    017285: .Jan 15 15:14:13.111 41.44.49.53 -> 0.0.0.0, 1 packet
    017286: .Jan 15 15:15:53.451 202.98.65.54 -> 0.0.0.0, 1 packet
    017287: .Jan 15 15:24:16.159 178.47.232.27 -> 0.0.0.0, 1 packet
    017288: .Jan 15 15:29:13.299 190.246.193.52 -> 0.0.0.0, 1 packet
    017289: .Jan 15 15:31:12.935 185.20.133.58 -> 0.0.0.0, 1 packet
    017290: .Jan 15 15:46:11.627 185.20.132.34 -> 0.0.0.0, 1 packet
    017291: .Jan 15 15:50:59.663 177.155.60.82 -> 0.0.0.0, 1 packet
    017292: .Jan 15 15:51:08.587 189.228.45.210 -> 0.0.0.0, 1 packet
    017293: .Jan 15 15:51:21.439 104.248.172.1 -> 0.0.0.0, 1 packet
    017294: .Jan 15 15:53:18.887 177.103.172.202 -> 0.0.0.0, 1 packet
    017295: .Jan 15 15:54:55.151 187.113.100.212 -> 0.0.0.0, 1 packet
    017296: .Jan 15 16:04:23.511 88.214.26.15 -> 0.0.0.0, 1 packet
    017297: .Jan 15 16:05:11.919 185.72.24.188 -> 0.0.0.0, 1 packet
    017298: .Jan 15 16:09:39.983 41.234.241.120 -> 0.0.0.0, 1 packet
    017299: .Jan 15 16:10:49.747 46.1.191.226 -> 0.0.0.0, 1 packet
    017300: .Jan 15 16:11:47.947 78.165.69.192 -> 0.0.0.0, 1 packet
    017301: .Jan 15 16:14:14.843 114.202.117.95 -> 0.0.0.0, 1 packet
    017302: .Jan 15 16:17:31.679 119.52.24.112 -> 0.0.0.0, 1 packet
    017303: .Jan 15 16:39:19.347 185.20.133.58 -> 0.0.0.0, 1 packet
    017304: .Jan 15 16:52:21.795 82.64.68.243 -> 0.0.0.0, 1 packet
    017305: .Jan 15 16:58:42.651 203.195.168.11 -> 0.0.0.0, 1 packet
    017306: .Jan 15 17:01:24.567 85.166.2.187 -> 0.0.0.0, 1 packet
    017307: .Jan 15 17:04:03.991 196.52.43.118 -> 0.0.0.0, 1 packet
    017308: .Jan 15 17:04:16.995 121.188.27.9 -> 0.0.0.0, 1 packet
    017309: .Jan 15 17:05:27.939 210.131.115.94 -> 0.0.0.0, 1 packet
    017310: .Jan 15 17:08:37.271 178.47.109.1 -> 0.0.0.0, 1 packet
    017311: .Jan 15 17:09:53.527 185.244.25.207 -> 0.0.0.0, 1 packet
    017312: .Jan 15 17:22:08.135 118.126.105.123 -> 0.0.0.0, 1 packet
    017313: .Jan 15 17:23:15.079 122.32.30.177 -> 0.0.0.0, 1 packet
    017314: .Jan 15 17:27:34.927 1.53.175.92 -> 0.0.0.0, 1 packet
    017315: .Jan 15 17:27:46.443 183.218.170.30 -> 0.0.0.0, 1 packet
    017316: .Jan 15 17:42:40.287 103.238.12.76 -> 0.0.0.0, 1 packet
    017317: .Jan 15 17:47:53.211 198.108.66.241 -> 0.0.0.0, 1 packet
    017318: .Jan 15 17:48:19.347 103.238.12.76 -> 0.0.0.0, 22 packets
    017319: .Jan 15 17:53:27.091 210.174.30.154 -> 0.0.0.0, 1 packet
    017320: .Jan 15 17:58:39.759 156.205.107.35 -> 0.0.0.0, 1 packet
    017321: .Jan 15 18:00:43.895 188.17.188.24 -> 0.0.0.0, 1 packet
    017322: .Jan 15 18:01:52.923 143.202.104.34 -> 0.0.0.0, 1 packet
    017323: .Jan 15 18:05:16.571 1.55.174.245 -> 0.0.0.0, 1 packet
    017324: .Jan 15 18:14:52.239 175.11.166.26 -> 0.0.0.0, 1 packet
    017325: .Jan 15 18:17:01.579 80.82.70.118 -> 0.0.0.0, 1 packet
    017326: .Jan 15 18:17:19.055 124.110.0.241 -> 0.0.0.0, 1 packet
    017327: .Jan 15 18:19:24.515 1.169.146.234 -> 0.0.0.0, 1 packet
    017328: .Jan 15 18:20:01.659 198.98.61.169 -> 0.0.0.0, 1 packet
    017329: .Jan 15 18:22:09.711 218.92.1.178 -> 0.0.0.0, 1 packet
    017330: .Jan 15 18:36:03.295 142.11.199.27 -> 0.0.0.0, 1 packet
    017331: .Jan 15 18:37:07.827 222.186.129.44 -> 0.0.0.0, 1 packet
    017332: .Jan 15 18:39:51.479 222.80.185.150 -> 0.0.0.0, 1 packet
    017333: .Jan 15 18:50:27.399 122.160.113.184 -> 0.0.0.0, 1 packet
    017334: .Jan 15 18:54:24.395 85.96.178.163 -> 0.0.0.0, 1 packet
    017335: .Jan 15 18:58:26.383 81.92.60.169 -> 0.0.0.0, 1 packet
    017336: .Jan 15 18:58:48.019 88.214.26.32 -> 0.0.0.0, 1 packet
    017337: .Jan 15 19:09:25.591 95.9.211.129 -> 0.0.0.0, 1 packet
    017338: .Jan 15 19:09:47.923 178.46.211.19 -> 0.0.0.0, 1 packet
    017339: .Jan 15 19:09:50.091 111.47.16.208 -> 0.0.0.0, 1 packet
    017340: .Jan 15 19:12:10.839 184.105.139.125 -> 0.0.0.0, 1 packet
    017341: .Jan 15 19:15:19.351 95.9.211.129 -> 0.0.0.0, 1 packet
    017342: .Jan 15 19:20:27.431 37.79.126.83 -> 0.0.0.0, 1 packet
    017343: .Jan 15 19:20:35.199 178.128.35.190 -> 0.0.0.0, 1 packet
    017344: .Jan 15 19:29:18.183 188.17.161.227 -> 0.0.0.0, 1 packet
    017345: .Jan 15 19:31:18.515 186.251.253.211 -> 0.0.0.0, 1 packet
    017346: .Jan 15 19:31:47.927 104.192.109.140 -> 0.0.0.0, 1 packet
    017347: .Jan 15 19:37:16.135 68.183.108.233 -> 0.0.0.0, 1 packet
    017348: .Jan 15 20:02:06.967 160.124.155.144 -> 0.0.0.0, 1 packet
    017349: .Jan 15 20:02:09.239 196.52.43.63 -> 0.0.0.0, 1 packet
    017350: .Jan 15 20:05:03.431 92.63.197.100 -> 0.0.0.0, 1 packet
    017351: .Jan 15 20:05:10.371 183.193.234.174 -> 0.0.0.0, 1 packet
    017352: .Jan 15 20:06:30.571 201.177.6.61 -> 0.0.0.0, 1 packet
    017353: .Jan 15 20:20:56.807 177.140.145.251 -> 0.0.0.0, 1 packet
    017354: .Jan 15 20:21:03.827 5.140.157.122 -> 0.0.0.0, 1 packet
    017355: .Jan 15 20:21:49.747 128.0.10.223 -> 0.0.0.0, 1 packet
    017356: .Jan 15 20:26:08.307 125.209.98.237 -> 0.0.0.0, 1 packet
    017357: .Jan 15 20:31:05.731 117.190.154.97 -> 0.0.0.0, 1 packet
    017358: .Jan 15 20:32:36.359 68.183.164.32 -> 0.0.0.0, 1 packet
    017359: .Jan 15 20:32:53.483 171.226.110.151 -> 0.0.0.0, 1 packet
    017360: .Jan 15 20:36:23.967 182.119.235.17 -> 0.0.0.0, 1 packet
    017361: .Jan 15 20:38:19.347 68.183.164.32 -> 0.0.0.0, 1 packet
    017362: .Jan 15 20:38:44.395 42.114.140.2 -> 0.0.0.0, 1 packet
    017363: .Jan 15 20:39:19.347 68.183.108.233 -> 0.0.0.0, 1 packet
    017364: .Jan 15 20:41:32.903 138.197.199.36 -> 0.0.0.0, 1 packet
    017365: .Jan 15 20:46:11.943 119.1.82.229 -> 0.0.0.0, 1 packet
    017366: .Jan 15 20:51:26.191 37.79.125.246 -> 0.0.0.0, 1 packet
    017367: .Jan 15 20:53:01.731 201.93.172.135 -> 0.0.0.0, 1 packet
    017368: .Jan 15 21:04:27.847 84.236.61.57 -> 0.0.0.0, 1 packet
    017369: .Jan 15 21:05:31.279 198.108.66.227 -> 0.0.0.0, 1 packet
    017370: .Jan 15 21:13:40.558 188.17.18.70 -> 0.0.0.0, 1 packet
    017371: .Jan 15 21:16:05.066 190.13.134.85 -> 0.0.0.0, 1 packet
    017372: .Jan 15 21:16:12.778 110.52.29.45 -> 0.0.0.0, 1 packet
    017373: .Jan 15 21:17:09.514 183.80.42.120 -> 0.0.0.0, 1 packet
    017374: .Jan 15 21:17:29.830 198.98.58.235 -> 0.0.0.0, 1 packet
    017375: .Jan 15 21:19:01.962 121.188.27.9 -> 0.0.0.0, 1 packet
    017376: .Jan 15 21:23:52.550 193.201.224.236 -> 0.0.0.0, 1 packet
    017377: .Jan 15 21:26:22.718 183.80.51.172 -> 0.0.0.0, 1 packet
    017378: .Jan 15 21:29:19.346 193.201.224.236 -> 0.0.0.0, 2 packets
    017379: .Jan 15 21:31:29.338 80.211.12.147 -> 0.0.0.0, 1 packet
    017380: .Jan 15 21:31:43.262 218.84.70.60 -> 0.0.0.0, 1 packet
    017381: .Jan 15 21:33:39.898 102.131.185.254 -> 0.0.0.0, 1 packet
    017382: .Jan 15 21:35:12.622 187.120.7.126 -> 0.0.0.0, 1 packet
    017383: .Jan 15 21:37:20.070 188.18.207.50 -> 0.0.0.0, 1 packet
    017384: .Jan 15 21:38:28.642 159.203.169.16 -> 0.0.0.0, 1 packet
    017385: .Jan 15 21:43:45.398 176.112.64.131 -> 0.0.0.0, 1 packet
    017386: .Jan 15 21:51:29.818 112.37.236.46 -> 0.0.0.0, 1 packet
    017387: .Jan 15 21:55:22.266 121.173.126.110 -> 0.0.0.0, 1 packet
    017388: .Jan 15 21:55:44.162 109.99.46.29 -> 0.0.0.0, 1 packet
    017389: .Jan 15 22:01:30.098 68.183.67.190 -> 0.0.0.0, 1 packet
    017390: .Jan 15 22:09:01.710 189.236.36.84 -> 0.0.0.0, 1 packet
    017391: .Jan 15 22:12:26.622 181.210.135.2 -> 0.0.0.0, 1 packet
    017392: .Jan 15 22:13:19.066 139.59.43.104 -> 0.0.0.0, 1 packet
    017393: .Jan 15 22:14:31.590 115.51.38.207 -> 0.0.0.0, 1 packet
    017394: .Jan 15 22:18:06.898 197.61.79.158 -> 0.0.0.0, 1 packet
    017395: .Jan 15 22:18:19.346 181.210.135.2 -> 0.0.0.0, 3 packets
    017396: .Jan 15 22:32:08.442 185.143.221.40 -> 0.0.0.0, 1 packet
    017397: .Jan 15 22:33:37.454 77.227.97.249 -> 0.0.0.0, 1 packet
    017398: .Jan 15 22:34:26.322 118.170.150.170 -> 0.0.0.0, 1 packet
    017399: .Jan 15 22:41:42.598 178.93.39.72 -> 0.0.0.0, 1 packet
    017400: .Jan 15 22:43:03.394 177.139.131.35 -> 0.0.0.0, 1 packet
    017401: .Jan 15 22:46:52.022 113.133.23.167 -> 0.0.0.0, 1 packet
    017402: .Jan 15 22:48:05.210 157.230.129.73 -> 0.0.0.0, 1 packet
    017403: .Jan 15 22:55:03.318 159.89.8.31 -> 0.0.0.0, 1 packet
    017404: .Jan 15 22:57:01.446 177.134.201.127 -> 0.0.0.0, 1 packet
    017405: .Jan 15 23:03:02.218 223.79.160.38 -> 0.0.0.0, 1 packet
    017406: .Jan 15 23:14:57.906 110.52.29.134 -> 0.0.0.0, 1 packet
    017407: .Jan 15 23:17:33.258 118.250.83.51 -> 0.0.0.0, 1 packet
    017408: .Jan 15 23:20:19.346 61.164.96.82 -> 0.0.0.0, 1 packet
    017409: .Jan 15 23:20:31.522 31.162.152.54 -> 0.0.0.0, 1 packet
    017410: .Jan 15 23:24:02.890 178.47.108.126 -> 0.0.0.0, 1 packet
    017411: .Jan 15 23:35:17.286 122.97.128.130 -> 0.0.0.0, 1 packet
    017412: .Jan 15 23:35:35.350 110.44.113.91 -> 0.0.0.0, 1 packet
    017413: .Jan 15 23:47:21.690 187.18.219.60 -> 0.0.0.0, 1 packet
    017414: .Jan 15 23:55:16.918 190.237.91.106 -> 0.0.0.0, 1 packet
    017415: .Jan 16 00:03:51.514 27.79.159.130 -> 0.0.0.0, 1 packet
    017416: .Jan 16 00:09:10.414 68.183.108.233 -> 0.0.0.0, 1 packet
    017417: .Jan 16 00:21:52.854 180.122.74.53 -> 0.0.0.0, 1 packet
    017418: .Jan 16 00:22:36.650 183.157.170.246 -> 0.0.0.0, 1 packet
    017419: .Jan 16 00:29:26.746 103.98.188.42 -> 0.0.0.0, 1 packet
    017420: .Jan 16 00:32:14.770 41.44.74.95 -> 0.0.0.0, 1 packet
    017421: .Jan 16 00:34:31.174 213.242.113.178 -> 0.0.0.0, 1 packet
    017422: .Jan 16 00:40:43.782 103.208.152.162 -> 0.0.0.0, 1 packet
    017423: .Jan 16 00:57:15.494 170.79.174.205 -> 0.0.0.0, 1 packet
    017424: .Jan 16 01:01:04.238 178.47.24.136 -> 0.0.0.0, 1 packet
    017425: .Jan 16 01:02:31.702 181.22.138.18 -> 0.0.0.0, 1 packet
    017426: .Jan 16 01:05:39.434 179.185.238.209 -> 0.0.0.0, 1 packet
    017427: .Jan 16 01:05:52.058 178.46.98.112 -> 0.0.0.0, 1 packet
    017428: .Jan 16 01:12:04.882 199.19.225.161 -> 0.0.0.0, 1 packet
    017429: .Jan 16 01:28:06.958 152.254.246.54 -> 0.0.0.0, 1 packet
    017430: .Jan 16 01:38:04.194 39.89.149.32 -> 0.0.0.0, 1 packet
    017431: .Jan 16 01:38:18.318 112.86.3.236 -> 0.0.0.0, 1 packet
    017432: .Jan 16 01:40:51.046 178.46.3.226 -> 0.0.0.0, 1 packet
    017433: .Jan 16 01:55:49.050 31.162.173.127 -> 0.0.0.0, 1 packet
    017434: .Jan 16 01:56:42.722 123.12.249.190 -> 0.0.0.0, 1 packet
    017435: .Jan 16 01:57:21.322 164.52.24.167 -> 0.0.0.0, 1 packet
    017436: .Jan 16 02:03:19.346 164.52.24.167 -> 0.0.0.0, 1 packet
    017437: .Jan 16 02:17:08.378 123.150.101.233 -> 0.0.0.0, 1 packet
    017438: .Jan 16 02:18:57.358 115.214.29.198 -> 0.0.0.0, 1 packet
    017439: .Jan 16 02:25:29.338 188.247.83.79 -> 0.0.0.0, 1 packet
    017440: .Jan 16 02:36:01.090 183.131.3.147 -> 0.0.0.0, 1 packet
    017441: .Jan 16 02:36:08.786 178.161.172.50 -> 0.0.0.0, 1 packet
    017442: .Jan 16 02:41:19.346 178.161.172.50 -> 0.0.0.0, 2 packets
    017443: .Jan 16 02:57:36.802 89.120.213.62 -> 0.0.0.0, 1 packet
    017444: .Jan 16 02:59:53.102 201.203.100.62 -> 0.0.0.0, 1 packet
    017445: .Jan 16 03:19:05.634 189.80.135.154 -> 0.0.0.0, 1 packet
    017446: .Jan 16 03:19:55.938 37.79.102.202 -> 0.0.0.0, 1 packet
    017447: .Jan 16 03:39:57.217 81.232.65.207 -> 0.0.0.0, 1 packet
    017448: .Jan 16 03:41:22.801 90.151.82.198 -> 0.0.0.0, 1 packet
    017449: .Jan 16 03:46:11.561 79.185.2.140 -> 0.0.0.0, 1 packet
    017450: .Jan 16 03:51:47.717 41.234.173.118 -> 0.0.0.0, 1 packet
    017451: .Jan 16 04:20:19.777 218.92.1.141 -> 0.0.0.0, 1 packet
    017452: .Jan 16 04:26:33.661 124.135.17.226 -> 0.0.0.0, 1 packet
    017453: .Jan 16 04:29:11.709 39.148.74.237 -> 0.0.0.0, 1 packet
    017454: .Jan 16 04:30:32.641 27.209.9.96 -> 0.0.0.0, 1 packet
    017455: .Jan 16 04:30:59.229 173.216.104.13 -> 0.0.0.0, 1 packet
    017456: .Jan 16 04:33:06.381 37.79.150.241 -> 0.0.0.0, 1 packet
    017457: .Jan 16 04:34:24.757 89.165.120.32 -> 0.0.0.0, 1 packet
    017458: .Jan 16 04:36:08.597 177.45.204.49 -> 0.0.0.0, 1 packet
    017459: .Jan 16 04:44:35.601 107.185.35.24 -> 0.0.0.0, 1 packet
    017460: .Jan 16 04:46:37.037 61.136.86.198 -> 0.0.0.0, 1 packet
    017461: .Jan 16 05:01:20.805 115.66.21.146 -> 0.0.0.0, 1 packet
    017462: .Jan 16 05:05:29.313 199.19.225.161 -> 0.0.0.0, 1 packet
    017463: .Jan 16 05:13:20.757 188.19.173.96 -> 0.0.0.0, 1 packet
    017464: .Jan 16 05:27:35.377 193.112.104.178 -> 0.0.0.0, 1 packet
    017465: .Jan 16 05:31:50.205 14.204.62.32 -> 0.0.0.0, 1 packet
    017466: .Jan 16 05:32:18.569 199.19.225.65 -> 0.0.0.0, 1 packet
    017467: .Jan 16 05:32:28.261 80.85.84.75 -> 0.0.0.0, 1 packet
    017468: .Jan 16 05:36:53.929 212.237.58.51 -> 0.0.0.0, 1 packet
    017469: .Jan 16 05:47:35.381 212.220.212.236 -> 0.0.0.0, 1 packet
    017470: .Jan 16 05:48:06.237 120.253.198.123 -> 0.0.0.0, 1 packet
    017471: .Jan 16 05:51:09.129 187.57.100.127 -> 0.0.0.0, 1 packet
    017472: .Jan 16 05:59:53.065 14.173.110.243 -> 0.0.0.0, 1 packet
    017473: .Jan 16 06:02:22.073 176.32.33.88 -> 0.0.0.0, 1 packet
    017474: .Jan 16 06:24:47.765 60.190.147.4 -> 0.0.0.0, 1 packet
    017475: .Jan 16 06:26:04.777 185.244.25.124 -> 0.0.0.0, 1 packet
    017476: .Jan 16 06:27:04.425 139.162.118.185 -> 0.0.0.0, 1 packet
    017477: .Jan 16 06:38:04.081 209.141.50.57 -> 0.0.0.0, 1 packet
    017478: .Jan 16 06:39:11.733 100.8.159.212 -> 0.0.0.0, 1 packet
    017479: .Jan 16 06:39:54.685 151.177.128.187 -> 0.0.0.0, 1 packet
    017480: .Jan 16 06:48:43.609 111.124.253.245 -> 0.0.0.0, 1 packet
    017481: .Jan 16 06:53:44.777 42.2.130.150 -> 0.0.0.0, 1 packet
    017482: .Jan 16 07:00:26.485 61.220.69.243 -> 0.0.0.0, 1 packet
    017483: .Jan 16 07:08:24.121 171.221.242.85 -> 0.0.0.0, 1 packet
    017484: .Jan 16 07:11:49.961 60.172.5.105 -> 0.0.0.0, 1 packet
    017485: .Jan 16 07:15:12.001 222.186.129.44 -> 0.0.0.0, 1 packet
    017486: .Jan 16 07:15:52.037 148.70.11.157 -> 0.0.0.0, 1 packet
    017487: .Jan 16 07:20:16.437 41.45.139.210 -> 0.0.0.0, 1 packet
    017488: .Jan 16 07:21:19.345 148.70.11.157 -> 0.0.0.0, 1 packet
    017489: .Jan 16 07:24:51.745 183.80.17.10 -> 0.0.0.0, 1 packet
    017490: .Jan 16 07:34:53.877 47.93.221.240 -> 0.0.0.0, 1 packet
    017491: .Jan 16 07:35:57.437 200.92.57.126 -> 0.0.0.0, 1 packet
    017492: .Jan 16 07:37:44.977 27.210.104.27 -> 0.0.0.0, 1 packet
    017493: .Jan 16 07:39:47.969 95.246.121.113 -> 0.0.0.0, 1 packet
    017494: .Jan 16 07:43:24.837 125.209.98.237 -> 0.0.0.0, 1 packet
    017495: .Jan 16 07:54:03.901 188.16.19.201 -> 0.0.0.0, 1 packet
    017496: .Jan 16 08:01:05.649 190.54.43.19 -> 0.0.0.0, 1 packet
    017497: .Jan 16 08:07:45.801 71.93.100.191 -> 0.0.0.0, 1 packet
    017498: .Jan 16 08:07:56.333 113.53.210.37 -> 0.0.0.0, 1 packet
    017499: .Jan 16 08:08:21.069 31.163.86.99 -> 0.0.0.0, 1 packet
    017500: .Jan 16 08:09:51.961 37.79.59.120 -> 0.0.0.0, 1 packet
    017501: .Jan 16 08:17:36.709 142.11.199.27 -> 0.0.0.0, 1 packet
    017502: .Jan 16 08:27:46.985 210.14.157.242 -> 0.0.0.0, 1 packet
    017503: .Jan 16 08:27:48.457 216.196.197.6 -> 0.0.0.0, 1 packet
    017504: .Jan 16 08:28:11.117 60.172.5.105 -> 0.0.0.0, 1 packet
    017505: .Jan 16 08:29:35.557 92.112.29.96 -> 0.0.0.0, 1 packet
    017506: .Jan 16 08:33:26.345 115.127.103.139 -> 0.0.0.0, 1 packet
    017507: .Jan 16 08:59:00.037 91.232.48.29 -> 0.0.0.0, 1 packet
    017508: .Jan 16 09:01:38.837 5.53.17.181 -> 0.0.0.0, 1 packet
    017509: .Jan 16 09:04:06.485 112.9.55.67 -> 0.0.0.0, 1 packet
    017510: .Jan 16 09:12:34.981 50.248.248.113 -> 0.0.0.0, 1 packet
    017511: .Jan 16 09:18:12.721 92.63.197.100 -> 0.0.0.0, 1 packet
    017512: .Jan 16 09:20:31.953 177.37.161.144 -> 0.0.0.0, 1 packet
    017513: .Jan 16 09:31:18.969 179.99.127.54 -> 0.0.0.0, 1 packet


    Kiedyś bawiłem się w sprawdzanie - są to IP z całego świata. Podejrzewam, że są to zainfekowane komputery lub dodatkowe kody w "lewych" programach.

  • #13 16 Sty 2019 16:21
    139534
    Użytkownik usunął konto  
  • #15 16 Sty 2019 16:33
    139534
    Użytkownik usunął konto  
  • #16 16 Sty 2019 19:41
    TechEkspert
    Redaktor

    @Phaeton, @Szyszkownik Kilkujadek skany ogólne z całego Świata, ale np. próby zalogowania się do telnet różnymi loginami i hasłami najwięcej z:
    Brazylia
    USA
    UK
    Tajwan
    Chiny

    @szumigt baza zwykle komunikuje się "lokalnie" z serwerami i jej usługi nie są bezpośrednio wystawione na Świat,
    jeżeli coś jest ładowane do bazy z zewnętrznych źródeł to najczęściej jest to efektem działania np. php, albo danych przychodzących po MQTT, takie dane są przetworzone i dopiero załadowane do bazy.

    @Piottr242 możesz przeskanować porty na jego publicznym IP z innego publicznego IP, jednak najlepiej tryb "bridge" oraz dezaktywacja WiFi na dostarczonym pudełku, oraz konfiguracja na urządzeniach nad którymi masz kontrolę.

  • #17 16 Sty 2019 19:43
    makosuu
    Specjalista Sieci, Internet

    Ja mam wystawione do internetu SSH, o czym zapomniałem zupełnie, ostatnio przeglądałem log i mi się przypomniało. Warto zauważyć że IP 88.214.26.49 zdedydowanie wziął sobie za cel zdobycie mojego hasła do roota, odkąd zauważyłem logowania to ten adres nigdy nie odpuszcza :) Reszta jest bardzo losowa. Czasem jeszcze próbują podłączyć się do vpna PPTP, ale to znacznie rzadziej. Do OpenVPN zauważyłem tylko kilka prób, inne rzeczy wystawione do internetu nie mają loga np. kamera IP. Z loga usunąłem inne, niepotrzebne informacje.

    Spoiler:

    Code:

    Wed Jan 16 07:52:36 2019 authpriv.info dropbear[25573]: Child connection from 122.226.181.164:42872
    Wed Jan 16 07:52:40 2019 authpriv.info dropbear[25573]: Exit before auth: Disconnect received
    Wed Jan 16 08:52:36 2019 authpriv.info dropbear[29305]: Child connection from 122.226.181.167:50284
    Wed Jan 16 08:52:40 2019 authpriv.info dropbear[29305]: Exit before auth: Disconnect received
    Wed Jan 16 08:59:02 2019 authpriv.info dropbear[29306]: Child connection from 112.154.249.122:39513
    Wed Jan 16 08:59:05 2019 authpriv.warn dropbear[29306]: Login attempt for nonexistent user from 112.154.249.122:39513
    Wed Jan 16 08:59:06 2019 authpriv.warn dropbear[29306]: Login attempt for nonexistent user from 112.154.249.122:39513
    Wed Jan 16 08:59:06 2019 authpriv.warn dropbear[29306]: Login attempt for nonexistent user from 112.154.249.122:39513
    Wed Jan 16 08:59:07 2019 authpriv.info dropbear[29306]: Exit before auth: Max auth tries reached - user 'is invalid' from 112.154.249.122:39513
    Wed Jan 16 09:00:35 2019 authpriv.info dropbear[29919]: Child connection from 116.31.116.2:56295
    Wed Jan 16 09:00:36 2019 authpriv.info dropbear[29919]: Exit before auth: Disconnect received
    Wed Jan 16 09:00:36 2019 authpriv.info dropbear[29920]: Child connection from 116.31.116.2:56445
    Wed Jan 16 09:00:39 2019 authpriv.info dropbear[29920]: Exit before auth: Disconnect received
    Wed Jan 16 09:00:39 2019 authpriv.info dropbear[29921]: Child connection from 116.31.116.2:57124
    Wed Jan 16 09:00:40 2019 authpriv.info dropbear[29921]: Exit before auth: Disconnect received
    Wed Jan 16 09:00:41 2019 authpriv.info dropbear[29922]: Child connection from 116.31.116.2:57296
    Wed Jan 16 09:00:42 2019 authpriv.info dropbear[29922]: Exit before auth: Disconnect received
    Wed Jan 16 09:21:58 2019 authpriv.info dropbear[31161]: Child connection from 212.220.211.60:33113
    Wed Jan 16 09:22:00 2019 authpriv.warn dropbear[31161]: Bad password attempt for 'root' from 212.220.211.60:33113
    Wed Jan 16 09:22:00 2019 authpriv.warn dropbear[31161]: Bad password attempt for 'root' from 212.220.211.60:33113
    Wed Jan 16 09:22:01 2019 authpriv.warn dropbear[31161]: Bad password attempt for 'root' from 212.220.211.60:33113
    Wed Jan 16 09:22:01 2019 authpriv.info dropbear[31161]: Exit before auth (user 'root', 3 fails): Max auth tries reached - user 'root' from 212.220.211.60:33113
    Wed Jan 16 09:36:32 2019 authpriv.info dropbear[31790]: Child connection from 61.184.247.11:34298
    Wed Jan 16 09:36:36 2019 authpriv.info dropbear[31790]: Exit before auth: Disconnect received
    Wed Jan 16 09:41:19 2019 authpriv.info dropbear[32402]: Child connection from 223.111.139.244:34690
    Wed Jan 16 09:41:23 2019 authpriv.info dropbear[32402]: Exit before auth: Disconnect received
    Wed Jan 16 09:49:39 2019 authpriv.info dropbear[32411]: Child connection from 198.98.58.235:40014
    Wed Jan 16 09:49:40 2019 authpriv.info dropbear[32411]: Exit before auth: Disconnect received
    Wed Jan 16 09:51:18 2019 authpriv.info dropbear[564]: Child connection from 125.65.42.192:59465
    Wed Jan 16 09:51:22 2019 authpriv.info dropbear[564]: Exit before auth: Disconnect received
    Wed Jan 16 09:54:50 2019 authpriv.info dropbear[566]: Child connection from 36.156.24.94:41714
    Wed Jan 16 09:54:54 2019 authpriv.info dropbear[566]: Exit before auth: Disconnect received
    Wed Jan 16 09:57:03 2019 authpriv.info dropbear[567]: Child connection from 122.226.181.165:42512
    Wed Jan 16 09:57:20 2019 authpriv.info dropbear[567]: Exit before auth: Disconnect received
    Wed Jan 16 10:09:58 2019 authpriv.info dropbear[1203]: Child connection from 115.238.245.4:41026
    Wed Jan 16 10:10:02 2019 authpriv.info dropbear[1203]: Exit before auth: Disconnect received
    Wed Jan 16 10:10:35 2019 authpriv.info dropbear[1825]: Child connection from 223.111.139.247:55058
    Wed Jan 16 10:10:42 2019 authpriv.info dropbear[1825]: Exit before auth: Disconnect received
    Wed Jan 16 10:14:00 2019 authpriv.info dropbear[1826]: Child connection from 222.186.30.71:57102
    Wed Jan 16 10:14:04 2019 authpriv.info dropbear[1826]: Exit before auth: Disconnect received
    Wed Jan 16 10:31:46 2019 authpriv.info dropbear[3070]: Child connection from 198.98.61.169:44164
    Wed Jan 16 10:31:46 2019 authpriv.info dropbear[3070]: Exit before auth: Disconnect received
    Wed Jan 16 10:58:59 2019 authpriv.info dropbear[4311]: Child connection from 209.141.50.57:45430
    Wed Jan 16 10:59:00 2019 authpriv.info dropbear[4311]: Exit before auth: Disconnect received
    Wed Jan 16 11:10:43 2019 authpriv.info dropbear[4931]: Child connection from 200.194.15.253:48782
    Wed Jan 16 11:10:45 2019 authpriv.warn dropbear[4931]: Bad password attempt for 'root' from 200.194.15.253:48782
    Wed Jan 16 11:10:46 2019 authpriv.warn dropbear[4931]: Bad password attempt for 'root' from 200.194.15.253:48782
    Wed Jan 16 11:10:46 2019 authpriv.warn dropbear[4931]: Bad password attempt for 'root' from 200.194.15.253:48782
    Wed Jan 16 11:10:46 2019 authpriv.info dropbear[4931]: Exit before auth (user 'root', 3 fails): Max auth tries reached - user 'root' from 200.194.15.253:48782
    Wed Jan 16 11:11:47 2019 authpriv.info dropbear[5543]: Child connection from 61.184.247.11:40026
    Wed Jan 16 11:11:51 2019 authpriv.info dropbear[5543]: Exit before auth: Disconnect received
    Wed Jan 16 11:13:53 2019 authpriv.info dropbear[5544]: Child connection from 36.156.24.94:60682
    Wed Jan 16 11:13:59 2019 authpriv.info dropbear[5544]: Exit before auth: Disconnect received
    Wed Jan 16 11:16:34 2019 authpriv.info dropbear[5554]: Child connection from 223.111.139.244:35456
    Wed Jan 16 11:16:38 2019 authpriv.info dropbear[5554]: Exit before auth: Disconnect received
    Wed Jan 16 11:18:11 2019 authpriv.info dropbear[5555]: Child connection from 122.226.181.164:43426
    Wed Jan 16 11:18:15 2019 authpriv.info dropbear[5555]: Exit before auth: Disconnect received
    Wed Jan 16 11:24:46 2019 authpriv.info dropbear[6170]: Child connection from 138.75.150.49:54137
    Wed Jan 16 11:24:49 2019 authpriv.warn dropbear[6170]: Bad password attempt for 'root' from 138.75.150.49:54137
    Wed Jan 16 11:24:50 2019 authpriv.warn dropbear[6170]: Bad password attempt for 'root' from 138.75.150.49:54137
    Wed Jan 16 11:24:50 2019 authpriv.warn dropbear[6170]: Bad password attempt for 'root' from 138.75.150.49:54137
    Wed Jan 16 11:24:51 2019 authpriv.info dropbear[6170]: Exit before auth (user 'root', 3 fails): Max auth tries reached - user 'root' from 138.75.150.49:54137
    Wed Jan 16 11:26:33 2019 authpriv.info dropbear[6179]: Child connection from 125.65.42.192:39559
    Wed Jan 16 11:26:37 2019 authpriv.info dropbear[6179]: Exit before auth: Disconnect received
    Wed Jan 16 11:28:45 2019 authpriv.info dropbear[6180]: Child connection from 115.238.245.4:38283
    Wed Jan 16 11:28:49 2019 authpriv.info dropbear[6180]: Exit before auth: Disconnect received
    Wed Jan 16 11:33:40 2019 authpriv.info dropbear[6793]: Child connection from 223.111.139.247:37524
    Wed Jan 16 11:33:50 2019 authpriv.info dropbear[6793]: Exit before auth: Disconnect received
    Wed Jan 16 11:33:53 2019 authpriv.info dropbear[6794]: Child connection from 36.156.24.97:55777
    Wed Jan 16 11:33:57 2019 authpriv.info dropbear[6794]: Exit before auth: Disconnect received
    Wed Jan 16 11:45:19 2019 authpriv.info dropbear[7415]: Child connection from 218.92.1.147:63097
    Wed Jan 16 11:45:22 2019 authpriv.info dropbear[7415]: Exit before auth: Disconnect received
    Wed Jan 16 12:20:13 2019 authpriv.info dropbear[9275]: Child connection from 199.19.225.65:51964
    Wed Jan 16 12:20:13 2019 authpriv.info dropbear[9275]: Exit before auth: Disconnect received
    Wed Jan 16 12:33:07 2019 authpriv.info dropbear[10516]: Child connection from 51.15.156.124:65430
    Wed Jan 16 12:33:09 2019 authpriv.warn dropbear[10516]: Login attempt for nonexistent user from 51.15.156.124:65430
    Wed Jan 16 12:33:30 2019 authpriv.info dropbear[10516]: Exit before auth: Disconnect received
    Wed Jan 16 12:38:02 2019 authpriv.info dropbear[10517]: Child connection from 36.156.24.94:37682
    Wed Jan 16 12:38:07 2019 authpriv.info dropbear[10517]: Exit before auth: Disconnect received
    Wed Jan 16 12:47:36 2019 authpriv.info dropbear[11137]: Child connection from 118.123.15.142:55644
    Wed Jan 16 12:47:44 2019 authpriv.info dropbear[11137]: Exit before auth: Disconnect received
    Wed Jan 16 12:49:24 2019 authpriv.info dropbear[11139]: Child connection from 61.184.247.3:44559
    Wed Jan 16 12:49:28 2019 authpriv.info dropbear[11139]: Exit before auth: Disconnect received
    Wed Jan 16 12:56:11 2019 authpriv.info dropbear[11759]: Child connection from 223.111.139.244:34828
    Wed Jan 16 12:56:16 2019 authpriv.info dropbear[11759]: Exit before auth: Disconnect received
    Wed Jan 16 12:56:31 2019 authpriv.info dropbear[11760]: Child connection from 222.186.30.71:51410
    Wed Jan 16 12:56:37 2019 authpriv.info dropbear[11760]: Exit before auth: Disconnect received
    Wed Jan 16 12:59:03 2019 authpriv.info dropbear[11761]: Child connection from 223.111.139.210:46426
    Wed Jan 16 12:59:12 2019 authpriv.info dropbear[11761]: Exit before auth: Disconnect received
    Wed Jan 16 13:04:43 2019 authpriv.info dropbear[12374]: Child connection from 122.226.181.164:44738
    Wed Jan 16 13:04:48 2019 authpriv.info dropbear[12374]: Exit before auth: Disconnect received
    Wed Jan 16 13:09:05 2019 authpriv.info dropbear[12383]: Child connection from 88.214.26.49:45804
    Wed Jan 16 13:09:09 2019 authpriv.warn dropbear[12383]: Login attempt for nonexistent user from 88.214.26.49:45804
    Wed Jan 16 13:09:09 2019 authpriv.warn dropbear[12383]: Client trying multiple usernames from 88.214.26.49:45804
    Wed Jan 16 13:09:09 2019 authpriv.warn dropbear[12383]: Login attempt for nonexistent user from 88.214.26.49:45804
    Wed Jan 16 13:09:10 2019 authpriv.warn dropbear[12383]: Client trying multiple usernames from 88.214.26.49:45804
    Wed Jan 16 13:09:10 2019 authpriv.warn dropbear[12383]: Login attempt for nonexistent user from 88.214.26.49:45804
    Wed Jan 16 13:09:10 2019 authpriv.info dropbear[12383]: Exit before auth: Exited normally
    Wed Jan 16 13:09:10 2019 authpriv.info dropbear[12384]: Child connection from 88.214.26.49:44984
    Wed Jan 16 13:09:15 2019 authpriv.warn dropbear[12384]: Bad password attempt for 'root' from 88.214.26.49:44984
    Wed Jan 16 13:09:15 2019 authpriv.warn dropbear[12384]: Client trying multiple usernames from 88.214.26.49:44984
    Wed Jan 16 13:09:15 2019 authpriv.warn dropbear[12384]: Login attempt for nonexistent user from 88.214.26.49:44984
    Wed Jan 16 13:09:16 2019 authpriv.warn dropbear[12384]: Login attempt for nonexistent user from 88.214.26.49:44984
    Wed Jan 16 13:09:17 2019 authpriv.info dropbear[12384]: Exit before auth: Exited normally
    Wed Jan 16 13:09:17 2019 authpriv.info dropbear[12385]: Child connection from 88.214.26.49:33585
    Wed Jan 16 13:09:20 2019 authpriv.warn dropbear[12385]: Login attempt for nonexistent user from 88.214.26.49:33585
    Wed Jan 16 13:09:20 2019 authpriv.warn dropbear[12385]: Client trying multiple usernames from 88.214.26.49:33585
    Wed Jan 16 13:09:20 2019 authpriv.warn dropbear[12385]: Login attempt for nonexistent user from 88.214.26.49:33585
    Wed Jan 16 13:09:21 2019 authpriv.warn dropbear[12385]: Client trying multiple usernames from 88.214.26.49:33585
    Wed Jan 16 13:09:21 2019 authpriv.warn dropbear[12385]: Login attempt for nonexistent user from 88.214.26.49:33585
    Wed Jan 16 13:09:21 2019 authpriv.info dropbear[12386]: Child connection from 88.214.26.49:55025
    Wed Jan 16 13:09:21 2019 authpriv.info dropbear[12385]: Exit before auth: Exited normally
    Wed Jan 16 13:09:24 2019 authpriv.warn dropbear[12386]: Login attempt for nonexistent user from 88.214.26.49:55025
    Wed Jan 16 13:09:24 2019 authpriv.warn dropbear[12386]: Client trying multiple usernames from 88.214.26.49:55025
    Wed Jan 16 13:09:24 2019 authpriv.warn dropbear[12386]: Login attempt for nonexistent user from 88.214.26.49:55025
    Wed Jan 16 13:09:25 2019 authpriv.warn dropbear[12386]: Client trying multiple usernames from 88.214.26.49:55025
    Wed Jan 16 13:09:25 2019 authpriv.warn dropbear[12386]: Login attempt for nonexistent user from 88.214.26.49:55025
    Wed Jan 16 13:09:26 2019 authpriv.info dropbear[12386]: Exit before auth: Exited normally
    Wed Jan 16 13:09:26 2019 authpriv.info dropbear[12387]: Child connection from 88.214.26.49:59502
    Wed Jan 16 13:09:30 2019 authpriv.warn dropbear[12387]: Login attempt for nonexistent user from 88.214.26.49:59502
    Wed Jan 16 13:09:30 2019 authpriv.warn dropbear[12387]: Login attempt for nonexistent user from 88.214.26.49:59502
    Wed Jan 16 13:09:31 2019 authpriv.warn dropbear[12387]: Client trying multiple usernames from 88.214.26.49:59502
    Wed Jan 16 13:09:31 2019 authpriv.warn dropbear[12387]: Login attempt for nonexistent user from 88.214.26.49:59502
    Wed Jan 16 13:09:31 2019 authpriv.info dropbear[12387]: Exit before auth: Exited normally
    Wed Jan 16 13:09:31 2019 authpriv.info dropbear[12388]: Child connection from 88.214.26.49:59689
    Wed Jan 16 13:09:34 2019 authpriv.warn dropbear[12388]: Login attempt for nonexistent user from 88.214.26.49:59689
    Wed Jan 16 13:09:35 2019 authpriv.warn dropbear[12388]: Client trying multiple usernames from 88.214.26.49:59689
    Wed Jan 16 13:09:35 2019 authpriv.warn dropbear[12388]: Bad password attempt for 'root' from 88.214.26.49:59689
    Wed Jan 16 13:09:35 2019 authpriv.warn dropbear[12388]: Client trying multiple usernames from 88.214.26.49:59689
    Wed Jan 16 13:09:35 2019 authpriv.warn dropbear[12388]: Login attempt for nonexistent user from 88.214.26.49:59689
    Wed Jan 16 13:09:36 2019 authpriv.info dropbear[12388]: Exit before auth: Exited normally
    Wed Jan 16 13:09:36 2019 authpriv.info dropbear[12389]: Child connection from 88.214.26.49:58352
    Wed Jan 16 13:09:39 2019 authpriv.warn dropbear[12389]: Login attempt for nonexistent user from 88.214.26.49:58352
    Wed Jan 16 13:09:39 2019 authpriv.warn dropbear[12389]: Client trying multiple usernames from 88.214.26.49:58352
    Wed Jan 16 13:09:39 2019 authpriv.warn dropbear[12389]: Login attempt for nonexistent user from 88.214.26.49:58352
    Wed Jan 16 13:09:40 2019 authpriv.warn dropbear[12389]: Client trying multiple usernames from 88.214.26.49:58352
    Wed Jan 16 13:09:40 2019 authpriv.warn dropbear[12389]: Login attempt for nonexistent user from 88.214.26.49:58352
    Wed Jan 16 13:09:40 2019 authpriv.info dropbear[12389]: Exit before auth: Exited normally
    Wed Jan 16 13:09:40 2019 authpriv.info dropbear[12390]: Child connection from 88.214.26.49:45752
    Wed Jan 16 13:09:42 2019 authpriv.warn dropbear[12390]: User 'ftp' has invalid shell, rejected
    Wed Jan 16 13:09:43 2019 authpriv.warn dropbear[12390]: Client trying multiple usernames from 88.214.26.49:45752
    Wed Jan 16 13:09:43 2019 authpriv.warn dropbear[12390]: Login attempt for nonexistent user from 88.214.26.49:45752
    Wed Jan 16 13:09:43 2019 authpriv.warn dropbear[12390]: Client trying multiple usernames from 88.214.26.49:45752
    Wed Jan 16 13:09:43 2019 authpriv.warn dropbear[12390]: Login attempt for nonexistent user from 88.214.26.49:45752
    Wed Jan 16 13:09:44 2019 authpriv.info dropbear[12390]: Exit before auth: Exited normally
    Wed Jan 16 13:09:44 2019 authpriv.info dropbear[12391]: Child connection from 88.214.26.49:57122
    Wed Jan 16 13:09:46 2019 authpriv.warn dropbear[12391]: Login attempt for nonexistent user from 88.214.26.49:57122
    Wed Jan 16 13:09:47 2019 authpriv.warn dropbear[12391]: Client trying multiple usernames from 88.214.26.49:57122
    Wed Jan 16 13:09:47 2019 authpriv.warn dropbear[12391]: Bad password attempt for 'root' from 88.214.26.49:57122
    Wed Jan 16 13:09:47 2019 authpriv.warn dropbear[12391]: Client trying multiple usernames from 88.214.26.49:57122
    Wed Jan 16 13:09:47 2019 authpriv.warn dropbear[12391]: Login attempt for nonexistent user from 88.214.26.49:57122
    Wed Jan 16 13:09:48 2019 authpriv.info dropbear[12391]: Exit before auth: Exited normally
    Wed Jan 16 13:09:48 2019 authpriv.info dropbear[12392]: Child connection from 88.214.26.49:60234
    Wed Jan 16 13:09:51 2019 authpriv.warn dropbear[12392]: Login attempt for nonexistent user from 88.214.26.49:60234
    Wed Jan 16 13:09:51 2019 authpriv.warn dropbear[12392]: Login attempt for nonexistent user from 88.214.26.49:60234
    Wed Jan 16 13:09:51 2019 authpriv.warn dropbear[12392]: Login attempt for nonexistent user from 88.214.26.49:60234
    Wed Jan 16 13:09:52 2019 authpriv.info dropbear[12392]: Exit before auth: Max auth tries reached - user 'is invalid' from 88.214.26.49:60234
    Wed Jan 16 13:42:19 2019 authpriv.info dropbear[14864]: Child connection from 112.85.42.197:63761
    Wed Jan 16 13:42:26 2019 authpriv.info dropbear[14864]: Exit before auth: Disconnect received
    Wed Jan 16 14:08:27 2019 authpriv.info dropbear[16103]: Child connection from 61.184.247.8:40171
    Wed Jan 16 14:08:31 2019 authpriv.info dropbear[16103]: Exit before auth: Disconnect received
    Wed Jan 16 14:33:13 2019 authpriv.info dropbear[17956]: Child connection from 220.86.128.100:57774
    Wed Jan 16 14:33:15 2019 authpriv.warn dropbear[17956]: Bad password attempt for 'root' from 220.86.128.100:57774
    Wed Jan 16 14:33:16 2019 authpriv.warn dropbear[17956]: Bad password attempt for 'root' from 220.86.128.100:57774
    Wed Jan 16 14:33:17 2019 authpriv.warn dropbear[17956]: Bad password attempt for 'root' from 220.86.128.100:57774
    Wed Jan 16 14:33:17 2019 authpriv.info dropbear[17956]: Exit before auth (user 'root', 3 fails): Max auth tries reached - user 'root' from 220.86.128.100:57774
    Wed Jan 16 14:35:45 2019 authpriv.info dropbear[17966]: Child connection from 200.194.15.253:42112
    Wed Jan 16 14:35:47 2019 authpriv.warn dropbear[17966]: Bad password attempt for 'root' from 200.194.15.253:42112
    Wed Jan 16 14:35:48 2019 authpriv.warn dropbear[17966]: Bad password attempt for 'root' from 200.194.15.253:42112
    Wed Jan 16 14:35:48 2019 authpriv.warn dropbear[17966]: Bad password attempt for 'root' from 200.194.15.253:42112
    Wed Jan 16 14:35:48 2019 authpriv.info dropbear[17966]: Exit before auth (user 'root', 3 fails): Max auth tries reached - user 'root' from 200.194.15.253:42112
    Wed Jan 16 14:41:58 2019 daemon.info dnsmasq-dhcp[10349]: Wed Jan 16 15:03:03 2019 authpriv.info dropbear[19820]: Child connection from 115.238.245.4:39072
    Wed Jan 16 15:03:08 2019 authpriv.info dropbear[19820]: Exit before auth: Disconnect received
    Wed Jan 16 15:14:43 2019 authpriv.info dropbear[20440]: Child connection from 36.156.24.99:48360
    Wed Jan 16 15:14:48 2019 authpriv.info dropbear[20440]: Exit before auth: Disconnect received
    Wed Jan 16 15:28:26 2019 authpriv.info dropbear[21957]: Child connection from 115.238.245.2:60546
    Wed Jan 16 15:28:31 2019 authpriv.info dropbear[21957]: Exit before auth: Disconnect received
    Wed Jan 16 15:31:39 2019 authpriv.info dropbear[21958]: Child connection from 223.111.139.210:36470
    Wed Jan 16 15:31:44 2019 authpriv.info dropbear[21958]: Exit before auth: Disconnect received
    Wed Jan 16 15:35:18 2019 authpriv.info dropbear[22570]: Child connection from 103.207.37.188:58628
    Wed Jan 16 15:35:18 2019 authpriv.info dropbear[22570]: Exit before auth: Exited normally
    Wed Jan 16 15:35:18 2019 authpriv.info dropbear[22571]: Child connection from 103.207.37.188:58785
    Wed Jan 16 15:35:21 2019 authpriv.warn dropbear[22571]: Login attempt for nonexistent user from 103.207.37.188:58785
    Wed Jan 16 15:35:21 2019 authpriv.warn dropbear[22571]: Login attempt for nonexistent user from 103.207.37.188:58785
    Wed Jan 16 15:35:22 2019 authpriv.info dropbear[22571]: Exit before auth: Disconnect received
    Wed Jan 16 15:35:29 2019 authpriv.info dropbear[22572]: Child connection from 36.156.24.96:49612
    Wed Jan 16 15:35:35 2019 authpriv.info dropbear[22572]: Exit before auth: Disconnect received
    Wed Jan 16 15:44:59 2019 authpriv.info dropbear[23193]: Child connection from 122.226.181.165:44632
    Wed Jan 16 15:45:04 2019 authpriv.info dropbear[23193]: Exit before auth: Disconnect received
    Wed Jan 16 15:46:02 2019 authpriv.info dropbear[23194]: Child connection from 61.184.247.4:53033
    Wed Jan 16 15:46:06 2019 authpriv.info dropbear[23194]: Exit before auth: Disconnect received
    Wed Jan 16 15:51:12 2019 authpriv.info dropbear[23203]: Child connection from 61.184.247.6:37092
    Wed Jan 16 15:51:16 2019 authpriv.info dropbear[23203]: Exit before auth: Disconnect received
    Wed Jan 16 16:23:41 2019 authpriv.info dropbear[25064]: Child connection from 115.238.245.4:36615
    Wed Jan 16 16:23:46 2019 authpriv.info dropbear[25064]: Exit before auth: Disconnect received
    Wed Jan 16 16:24:08 2019 authpriv.info dropbear[25065]: Child connection from 123.99.77.214:54160
    Wed Jan 16 16:24:11 2019 authpriv.warn dropbear[25065]: Bad password attempt for 'root' from 123.99.77.214:54160
    Wed Jan 16 16:24:11 2019 authpriv.warn dropbear[25065]: Bad password attempt for 'root' from 123.99.77.214:54160
    Wed Jan 16 16:24:12 2019 authpriv.warn dropbear[25065]: Bad password attempt for 'root' from 123.99.77.214:54160
    Wed Jan 16 16:24:12 2019 authpriv.info dropbear[25065]: Exit before auth (user 'root', 3 fails): Max auth tries reached - user 'root' from 123.99.77.214:54160
    Wed Jan 16 16:28:52 2019 authpriv.info dropbear[25677]: Child connection from 200.194.15.253:51790
    Wed Jan 16 16:28:54 2019 authpriv.warn dropbear[25677]: Bad password attempt for 'root' from 200.194.15.253:51790
    Wed Jan 16 16:28:54 2019 authpriv.warn dropbear[25677]: Bad password attempt for 'root' from 200.194.15.253:51790
    Wed Jan 16 16:28:55 2019 authpriv.warn dropbear[25677]: Bad password attempt for 'root' from 200.194.15.253:51790
    Wed Jan 16 16:28:55 2019 authpriv.info dropbear[25677]: Exit before auth (user 'root', 3 fails): Max auth tries reached - user 'root' from 200.194.15.253:51790
    Wed Jan 16 16:32:09 2019 authpriv.info dropbear[25678]: Child connection from 5.228.48.162:59177
    Wed Jan 16 16:32:14 2019 authpriv.warn dropbear[25678]: Bad password attempt for 'root' from 5.228.48.162:59177
    Wed Jan 16 16:32:14 2019 authpriv.warn dropbear[25678]: Bad password attempt for 'root' from 5.228.48.162:59177
    Wed Jan 16 16:32:15 2019 authpriv.warn dropbear[25678]: Bad password attempt for 'root' from 5.228.48.162:59177
    Wed Jan 16 16:32:15 2019 authpriv.info dropbear[25678]: Exit before auth (user 'root', 3 fails): Max auth tries reached - user 'root' from 5.228.48.162:59177
    Wed Jan 16 16:32:15 2019 authpriv.info dropbear[25679]: Child connection from 5.228.48.162:59187
    Wed Jan 16 16:32:19 2019 authpriv.warn dropbear[25679]: Bad password attempt for 'root' from 5.228.48.162:59187
    Wed Jan 16 16:32:19 2019 authpriv.warn dropbear[25679]: Bad password attempt for 'root' from 5.228.48.162:59187
    Wed Jan 16 16:32:20 2019 authpriv.warn dropbear[25679]: Bad password attempt for 'root' from 5.228.48.162:59187
    Wed Jan 16 16:32:20 2019 authpriv.info dropbear[25679]: Exit before auth (user 'root', 3 fails): Max auth tries reached - user 'root' from 5.228.48.162:59187
    Wed Jan 16 16:32:20 2019 authpriv.info dropbear[25680]: Child connection from 5.228.48.162:59193
    Wed Jan 16 16:32:24 2019 authpriv.warn dropbear[25680]: Bad password attempt for 'root' from 5.228.48.162:59193
    Wed Jan 16 16:32:25 2019 authpriv.warn dropbear[25680]: Bad password attempt for 'root' from 5.228.48.162:59193
    Wed Jan 16 16:32:25 2019 authpriv.warn dropbear[25680]: Bad password attempt for 'root' from 5.228.48.162:59193
    Wed Jan 16 16:32:26 2019 authpriv.info dropbear[25680]: Exit before auth (user 'root', 3 fails): Max auth tries reached - user 'root' from 5.228.48.162:59193
    Wed Jan 16 16:32:26 2019 authpriv.info dropbear[25682]: Child connection from 5.228.48.162:59196
    Wed Jan 16 16:32:30 2019 authpriv.warn dropbear[25682]: Bad password attempt for 'root' from 5.228.48.162:59196
    Wed Jan 16 16:32:30 2019 authpriv.warn dropbear[25682]: Bad password attempt for 'root' from 5.228.48.162:59196
    Wed Jan 16 16:32:31 2019 authpriv.warn dropbear[25682]: Bad password attempt for 'root' from 5.228.48.162:59196
    Wed Jan 16 16:32:31 2019 authpriv.info dropbear[25682]: Exit before auth (user 'root', 3 fails): Max auth tries reached - user 'root' from 5.228.48.162:59196
    Wed Jan 16 16:32:31 2019 authpriv.info dropbear[25683]: Child connection from 5.228.48.162:59201
    Wed Jan 16 16:32:35 2019 authpriv.warn dropbear[25683]: Bad password attempt for 'root' from 5.228.48.162:59201
    Wed Jan 16 16:32:35 2019 authpriv.warn dropbear[25683]: Bad password attempt for 'root' from 5.228.48.162:59201
    Wed Jan 16 16:32:36 2019 authpriv.warn dropbear[25683]: Bad password attempt for 'root' from 5.228.48.162:59201
    Wed Jan 16 16:32:36 2019 authpriv.info dropbear[25683]: Exit before auth (user 'root', 3 fails): Max auth tries reached - user 'root' from 5.228.48.162:59201
    Wed Jan 16 16:32:36 2019 authpriv.info dropbear[25684]: Child connection from 5.228.48.162:59206
    Wed Jan 16 16:32:40 2019 authpriv.warn dropbear[25684]: Bad password attempt for 'root' from 5.228.48.162:59206
    Wed Jan 16 16:32:41 2019 authpriv.info dropbear[25685]: Child connection from 5.228.48.162:59210
    Wed Jan 16 16:32:41 2019 authpriv.info dropbear[25684]: Exit before auth (user 'root', 1 fails): Disconnect received
    Wed Jan 16 16:32:46 2019 authpriv.warn dropbear[25685]: Login attempt for nonexistent user from 5.228.48.162:59210
    Wed Jan 16 16:32:46 2019 authpriv.warn dropbear[25685]: Login attempt for nonexistent user from 5.228.48.162:59210
    Wed Jan 16 16:32:46 2019 authpriv.warn dropbear[25685]: Login attempt for nonexistent user from 5.228.48.162:59210
    Wed Jan 16 16:32:47 2019 authpriv.info dropbear[25685]: Exit before auth: Max auth tries reached - user 'is invalid' from 5.228.48.162:59210
    Wed Jan 16 16:32:47 2019 authpriv.info dropbear[25686]: Child connection from 5.228.48.162:59216
    Wed Jan 16 16:32:52 2019 authpriv.warn dropbear[25686]: Login attempt for nonexistent user from 5.228.48.162:59216
    Wed Jan 16 16:32:52 2019 authpriv.warn dropbear[25686]: Login attempt for nonexistent user from 5.228.48.162:59216
    Wed Jan 16 16:32:52 2019 authpriv.warn dropbear[25686]: Login attempt for nonexistent user from 5.228.48.162:59216
    Wed Jan 16 16:32:53 2019 authpriv.info dropbear[25686]: Exit before auth: Max auth tries reached - user 'is invalid' from 5.228.48.162:59216
    Wed Jan 16 16:32:53 2019 authpriv.info dropbear[25687]: Child connection from 5.228.48.162:59219
    Wed Jan 16 16:32:58 2019 authpriv.warn dropbear[25687]: Login attempt for nonexistent user from 5.228.48.162:59219
    Wed Jan 16 16:32:58 2019 authpriv.warn dropbear[25687]: Login attempt for nonexistent user from 5.228.48.162:59219
    Wed Jan 16 16:32:58 2019 authpriv.warn dropbear[25687]: Login attempt for nonexistent user from 5.228.48.162:59219
    Wed Jan 16 16:32:59 2019 authpriv.info dropbear[25687]: Exit before auth: Max auth tries reached - user 'is invalid' from 5.228.48.162:59219
    Wed Jan 16 16:32:59 2019 authpriv.info dropbear[25688]: Child connection from 5.228.48.162:59225
    Wed Jan 16 16:33:03 2019 authpriv.warn dropbear[25688]: Login attempt for nonexistent user from 5.228.48.162:59225
    Wed Jan 16 16:33:04 2019 authpriv.warn dropbear[25688]: Login attempt for nonexistent user from 5.228.48.162:59225
    Wed Jan 16 16:33:04 2019 authpriv.warn dropbear[25688]: Login attempt for nonexistent user from 5.228.48.162:59225
    Wed Jan 16 16:33:04 2019 authpriv.info dropbear[25688]: Exit before auth: Max auth tries reached - user 'is invalid' from 5.228.48.162:59225
    Wed Jan 16 16:33:04 2019 authpriv.info dropbear[25689]: Child connection from 5.228.48.162:59227
    Wed Jan 16 16:33:11 2019 authpriv.warn dropbear[25689]: Login attempt for nonexistent user from 5.228.48.162:59227
    Wed Jan 16 16:33:11 2019 authpriv.warn dropbear[25689]: Login attempt for nonexistent user from 5.228.48.162:59227
    Wed Jan 16 16:33:11 2019 authpriv.info dropbear[25689]: Exit before auth: Disconnect received
    Wed Jan 16 16:33:11 2019 authpriv.info dropbear[25690]: Child connection from 5.228.48.162:59233
    Wed Jan 16 16:33:17 2019 authpriv.warn dropbear[25690]: Login attempt for nonexistent user from 5.228.48.162:59233
    Wed Jan 16 16:33:18 2019 authpriv.info dropbear[25690]: Exit before auth: Disconnect received
    Wed Jan 16 16:33:18 2019 authpriv.info dropbear[25691]: Child connection from 5.228.48.162:59236
    Wed Jan 16 16:33:23 2019 authpriv.warn dropbear[25691]: Login attempt for nonexistent user from 5.228.48.162:59236
    Wed Jan 16 16:33:24 2019 authpriv.info dropbear[25691]: Exit before auth: Disconnect received
    Wed Jan 16 16:33:24 2019 authpriv.info dropbear[25692]: Child connection from 5.228.48.162:59241
    Wed Jan 16 16:33:29 2019 authpriv.warn dropbear[25692]: Login attempt for nonexistent user from 5.228.48.162:59241
    Wed Jan 16 16:33:29 2019 authpriv.info dropbear[25692]: Exit before auth: Disconnect received
    Wed Jan 16 16:33:29 2019 authpriv.info dropbear[25693]: Child connection from 5.228.48.162:59246
    Wed Jan 16 16:33:33 2019 authpriv.warn dropbear[25693]: Login attempt for nonexistent user from 5.228.48.162:59246
    Wed Jan 16 16:33:34 2019 authpriv.info dropbear[25693]: Exit before auth: Disconnect received
    Wed Jan 16 16:33:34 2019 authpriv.info dropbear[25694]: Child connection from 5.228.48.162:59250
    Wed Jan 16 16:33:38 2019 authpriv.warn dropbear[25694]: Login attempt for nonexistent user from 5.228.48.162:59250
    Wed Jan 16 16:33:38 2019 authpriv.info dropbear[25694]: Exit before auth: Disconnect received
    Wed Jan 16 16:56:59 2019 authpriv.info dropbear[27555]: Child connection from 115.238.245.2:39570
    Wed Jan 16 16:57:04 2019 authpriv.info dropbear[27555]: Exit before auth: Disconnect received
    Wed Jan 16 16:58:37 2019 authpriv.info dropbear[27556]: Child connection from 198.50.194.236:59551
    Wed Jan 16 16:58:37 2019 authpriv.info dropbear[27556]: Exit before auth: Disconnect received
    Wed Jan 16 16:58:37 2019 authpriv.info dropbear[27557]: Child connection from 198.50.194.236:59667
    Wed Jan 16 16:58:38 2019 authpriv.info dropbear[27557]: Exit before auth: Disconnect received
    Wed Jan 16 16:58:38 2019 authpriv.info dropbear[27558]: Child connection from 198.50.194.236:59797
    Wed Jan 16 16:58:38 2019 authpriv.info dropbear[27558]: Exit before auth: Disconnect received
    Wed Jan 16 16:58:38 2019 authpriv.info dropbear[27559]: Child connection from 198.50.194.236:59912
    Wed Jan 16 16:58:38 2019 authpriv.info dropbear[27559]: Exit before auth: Disconnect received
    Wed Jan 16 17:14:02 2019 authpriv.info dropbear[28190]: Child connection from 218.92.1.147:37255
    Wed Jan 16 17:14:07 2019 authpriv.info dropbear[28190]: Exit before auth: Disconnect received
    Wed Jan 16 17:28:28 2019 authpriv.info dropbear[29424]: Child connection from 223.111.139.211:42442
    Wed Jan 16 17:28:33 2019 authpriv.info dropbear[29424]: Exit before auth: Disconnect received
    Wed Jan 16 17:41:34 2019 authpriv.info dropbear[30053]: Child connection from 210.48.139.158:61000
    Wed Jan 16 17:41:34 2019 authpriv.info dropbear[30053]: Exit before auth: Exited normally
    Wed Jan 16 17:48:32 2019 authpriv.info dropbear[30665]: Child connection from 223.111.139.244:36362
    Wed Jan 16 17:48:37 2019 authpriv.info dropbear[30665]: Exit before auth: Disconnect received
    Wed Jan 16 17:52:40 2019 authpriv.info dropbear[30674]: Child connection from 122.226.181.164:48218
    Wed Jan 16 17:52:44 2019 authpriv.info dropbear[30674]: Exit before auth: Disconnect received
    Wed Jan 16 18:06:52 2019 authpriv.info dropbear[31906]: Child connection from 118.194.132.112:57295
    Wed Jan 16 18:06:53 2019 authpriv.info dropbear[31906]: Exit before auth: Exited normally
    Wed Jan 16 18:14:18 2019 authpriv.info dropbear[31916]: Child connection from 122.226.181.167:59648
    Wed Jan 16 18:14:22 2019 authpriv.info dropbear[31916]: Exit before auth: Disconnect received
    Wed Jan 16 18:15:48 2019 authpriv.info dropbear[32528]: Child connection from 125.65.42.192:57298
    Wed Jan 16 18:15:51 2019 authpriv.info dropbear[32528]: Exit before auth: Disconnect received
    Wed Jan 16 18:15:54 2019 authpriv.info dropbear[32530]: Child connection from 61.184.247.3:53838
    Wed Jan 16 18:15:59 2019 authpriv.info dropbear[32530]: Exit before auth: Disconnect received
    Wed Jan 16 18:44:27 2019 authpriv.info dropbear[1322]: Child connection from 171.224.189.76:59672
    Wed Jan 16 18:44:31 2019 authpriv.warn dropbear[1322]: Login attempt for nonexistent user from 171.224.189.76:59672
    Wed Jan 16 18:44:32 2019 authpriv.info dropbear[1322]: Exit before auth: Exited normally
    Wed Jan 16 18:56:36 2019 authpriv.info dropbear[2565]: Child connection from 223.111.139.211:40982
    Wed Jan 16 18:56:40 2019 authpriv.info dropbear[2565]: Exit before auth: Disconnect received
    Wed Jan 16 18:59:43 2019 authpriv.info dropbear[2574]: Child connection from 36.156.24.97:54060
    Wed Jan 16 18:59:47 2019 authpriv.info dropbear[2574]: Exit before auth: Disconnect received
    Wed Jan 16 19:09:17 2019 authpriv.info dropbear[3194]: Child connection from 36.111.139.7:58478
    Wed Jan 16 19:09:21 2019 authpriv.warn dropbear[3194]: Bad password attempt for 'root' from 36.111.139.7:58478
    Wed Jan 16 19:09:21 2019 authpriv.warn dropbear[3194]: Client trying multiple usernames from 36.111.139.7:58478
    Wed Jan 16 19:09:21 2019 authpriv.warn dropbear[3194]: Login attempt for nonexistent user from 36.111.139.7:58478
    Wed Jan 16 19:09:22 2019 authpriv.warn dropbear[3194]: Login attempt for nonexistent user from 36.111.139.7:58478
    Wed Jan 16 19:09:22 2019 authpriv.warn dropbear[3194]: Client trying multiple usernames from 36.111.139.7:58478
    Wed Jan 16 19:09:22 2019 authpriv.warn dropbear[3194]: Login attempt for nonexistent user from 36.111.139.7:58478
    Wed Jan 16 19:09:22 2019 authpriv.warn dropbear[3194]: Login attempt for nonexistent user from 36.111.139.7:58478
    Wed Jan 16 19:09:23 2019 authpriv.warn dropbear[3194]: Client trying multiple usernames from 36.111.139.7:58478
    Wed Jan 16 19:09:23 2019 authpriv.warn dropbear[3194]: Bad password attempt for 'root' from 36.111.139.7:58478
    Wed Jan 16 19:09:24 2019 authpriv.warn dropbear[3194]: Bad password attempt for 'root' from 36.111.139.7:58478
    Wed Jan 16 19:09:24 2019 authpriv.warn dropbear[3194]: Bad password attempt for 'root' from 36.111.139.7:58478
    Wed Jan 16 19:09:25 2019 authpriv.info dropbear[3194]: Exit before auth (user 'root', 3 fails): Max auth tries reached - user 'root' from 36.111.139.7:58478
    Wed Jan 16 19:12:52 2019 authpriv.info dropbear[3195]: Child connection from 122.226.181.166:44786
    Wed Jan 16 19:13:00 2019 authpriv.info dropbear[3195]: Exit before auth: Disconnect received

  • #18 16 Sty 2019 19:50
    TechEkspert
    Redaktor

    Adres o którym piszesz występuje u mnie co 30-60min i próbuje w seriach 4x co 1 min.
    Trzeba by sprawdzić jakie hasła próbuje wpisywać :)

  • #19 16 Sty 2019 21:36
    hedo77
    Poziom 9  

    Witam,

    Skanowanie telnetu to zaszłość historyczna. Szukają starych systemów które notabene często są w sieciach administracji publiczne, uczelni, banków oraz urządzanie embedded, ILO , IPMI . Widać że dużo tych botów jest z Chin, Ukrainy, Rosji zbieraj dane o hostach, otwarte porty, wersje rodzaj oprogramowania potem exploid i witaj w botnecie.

    Co do baz to jest to taka sama usługa jak reszta, niema nic dziwnego w udostępnianiu ich, musi tylko mieć mechanizmy autoryzacji i szyfrowania to drugie robi się często przez tunele.

    Pozdrawiam

  • #20 16 Sty 2019 22:11
    shac0
    Poziom 7  

    Podłączyłem na próbę modem airbox orange. Tam praktycznie nie ma żadnych ustawień (nawet ukryć sieci nie można). Czy takie routery "modemiki" to jedno z najgorszych możlowych rozwiązań dla raczej średnio zaawansowanego użytkownika ?

    W jaki sposób taki użytkownik może zwiększyć bezpieczeństwo swojej sieci? Istnieją jakieś podstawowe zasady i wytyczne.
    Nie uczą tego w szkołach (przynajmniej nie uczyli)

  • #21 16 Sty 2019 22:39
    139534
    Użytkownik usunął konto  
  • #22 16 Sty 2019 22:40
    makosuu
    Specjalista Sieci, Internet

    Jeśli masz sieć komórkową to domyślnie nawet nie masz publicznego IP więc Cię to nie dotyczy. Jeśli takowe uzyskasz to jak długo wszystko siedzi za NATem to nic się nie zmienia. Zasady bezpieczeństwa? Im mniej rzeczy wystawionych do internetu tym lepiej, wiadomo że np. serwer http z jakąś stroną musi być w internecie ale do innych rzeczy warto uzyskiwać dostęp przez łączenie do serwera VPN (wtedy tylko ten serwer jest wystawiony w internet), na pewno nie należy wpisywać bez potrzeby urządzeń w DMZ. Poza tym ustawianie mocnych haseł oraz pilnowanie takich rzeczy jak UPnP.

  • #23 17 Sty 2019 00:22
    hedo77
    Poziom 9  

    makosuu napisał:
    Jeśli masz sieć komórkową to domyślnie nawet nie masz publicznego IP więc Cię to nie dotyczy.


    Pozwolę się nie zgodzić wystarczy wpisać w telefonie mojeip żeby sprawdzić w virgin (Play) adres jest publiczny przydzielany dynamicznie jest tak w większości sieci.

    Zabezpieczyć można się za pomoc firewalla z domyślną polityką deny all i świadome otwieranie portów z usługami jest to uciążliwe i nie stosowane w desktopach pomocna jest analiza ruchu za pomocą IDS np. snort. Istnieje podejrzenie że w większości systemów zamkniętych i nie tylko, są backdoor dla służb wywiadowczych obejmuje to również telefony, tak że to jest walka z wiatrakami o zachowanie poufności danych.

  • #24 17 Sty 2019 01:19
    LChucki
    Poziom 24  

    hedo77 napisał:
    makosuu napisał:
    Jeśli masz sieć komórkową to domyślnie nawet nie masz publicznego IP więc Cię to nie dotyczy.


    Pozwolę się nie zgodzić wystarczy wpisać w telefonie mojeip żeby sprawdzić w virgin (Play) adres jest publiczny przydzielany dynamicznie jest tak w większości sieci.

    Źle sprawdzasz! Jeśli nie masz routera sprawdź jakie IP ma modem/karta sieciowa:
    Jaki ruch przychodzi do urządzenia z publicznym adresem IP? - eksperyment

    Możesz użyć traceroute aby zobaczyć jak wychodzi ruch. Przykładowo:
    Jaki ruch przychodzi do urządzenia z publicznym adresem IP? - eksperyment
    niby mam publiczne IP na komputerze? Nie:
    Jaki ruch przychodzi do urządzenia z publicznym adresem IP? - eksperyment
    Co jeszcze widzisz ciekawego w mojej lokalnej sieci?

  • #25 17 Sty 2019 02:31
    hedo77
    Poziom 9  

    LChucki napisał:

    Co jeszcze widzisz ciekawego w mojej lokalnej sieci?


    Że masz orange i się natujesz przez sieć prywatną :D

    Zwracam honor faktycznie dają adresy z puli prywatnej sprawdziłem na areo:

    Jaki ruch przychodzi do urządzenia z publicznym adresem IP? - eksperyment

    Pozdrawiam

  • #26 17 Sty 2019 07:32
    jarrod
    Poziom 18  

    W pracy mam komputer z Windows 7 na publicznym IP. Aktualnie w logu jest zablokowanych ponad 68000 połączeń do RDP.
    Gdy serwer ftp miałem na standardowym porcie, leciały słownikowe próby włamu ;)

  • #27 17 Sty 2019 07:50
    GrandMasterT
    Poziom 23  

    Do testu chyba najlepiej akceptować wszystkie połączenia przychodzące, bo duża jest różnica w niechcianym ruchu między portem gdzie z miejsca połączenie jest odrzucane, a takim gdzie coś nasłuchuje. Kiedyś w firmie z ciekawości jeden z nieużywanych IP przełączyłem na kompa ze skryptem akceptującym wszystko jak leci i na UTMie transparentnie włączyłem analizę ruchu między Internetem a tym komputerem, żeby zobaczyć m.in. jakie exploity będą latać - zaczęło się spokojnie ale ruch narastał dość szybko, najwięcej exploitów było o ile pamiętam na porcie 80 - część na same serwery, część z automatu waląca requesty próbkujące istnienie różnych stron na danym serwerze (wordpress, phpmyadmin, drupal itp). Po paru dniach eksperyment zakończyłem bo ruch wzmógł się na tyle, że zacząłem się obawiać czy ISP nie przyśle do nas jakiejś notki :D

    Prób logowania u mnie najwięcej było na porcie 25, drugie tyle to były próby od razu wysyłania czegoś na pałę (licząc że to SMTP bez autoryzacji).

    Trzeba też brać poprawkę na to, że niektóre porty mogą być wycięte już u dostawcy netu - często się zdarza że w niektórych sieciach np. SMB nie przejdzie (i w sumie dobrze).

  • #28 17 Sty 2019 09:15
    LChucki
    Poziom 24  

    hedo77 napisał:
    Że masz orange i się natujesz przez sieć prywatną

    Za "Gó....oBoxem" musiałem postawić router. To badziewie nadaje się dla zwykłego Kowalskiego ale jak chce się postawić kilka serwerów, choćby do prób, to już nie. Orange "zmusza" to używania ich wynalazku, który nie może pracować jako PPPoE (modem UPS też nie) więc trzeba zrobić DMZ. Nie rozwiązuje to jednego problemu (w przypadku Orange, bo w UPS tak) ale lepsze to niż nic. Na razie, dopóki nie znajdę innego operatora albo usługi w Orange za rozsądną kasę, musi tak zostać.

  • #29 17 Sty 2019 10:51
    shac0
    Poziom 7  

    makosuu napisał:
    nie należy wpisywać bez potrzeby urządzeń w DMZ


    co to jest to DMZ ? "ja niczego nie wpisywałem --'

    makosuu napisał:
    łączenie do serwera VPN


    dobra zakładająć że vpn ogarnia brak tzw leaków-dns (czyli strona rzeczywiście widzi tylko adres vpn-a) to na ile to rozwiązanie jest skuteczne kontra operator ?
    czy taki operator widzi rzeczywiście tylko adres serwera z którymi się łaczymy czy jednak nie jest tak kolorowo i są narzędzia ku temu by to złamać?

    makosuu napisał:
    pilnowanie takich rzeczy jak UPnP


    tzn ?

    hedo77 napisał:
    pomoc firewalla z domyślną polityką deny all


    domyślny windowsa nie ma takiej polityki?
    a co z linuxem?

    hedo77 napisał:
    Istnieje podejrzenie że w większości systemów zamkniętych i nie tylko, są backdoor dla służb


    ta jak ta afera z "ukrytymi" systemami w procesorach intela ? swoją drogą ciekawe od jakiej generacji urządzeń możemy już raczej na pewno nie czuć się bezpieczni.
    Jak myślicie? Wszystko co było przez LGA775 a może jeszcze później ?


    jarrod napisał:
    Aktualnie w logu jest zablokowanych ponad 68000 połączeń do RDP

    RDP ?

    LChucki napisał:
    który nie może pracować jako PPPoE (modem UPS też nie) więc trzeba zrobić DMZ


    PPPoE ?

  • #30 17 Sty 2019 12:26
    makosuu
    Specjalista Sieci, Internet

    shac0 napisał:
    obra zakładająć że vpn ogarnia brak tzw leaków-dns (czyli strona rzeczywiście widzi tylko adres vpn-a) to na ile to rozwiązanie jest skuteczne kontra operator ?
    czy taki operator widzi rzeczywiście tylko adres serwera z którymi się łaczymy czy jednak nie jest tak kolorowo i są narzędzia ku temu by to złamać?


    Mam na myśli dostęp do sieci lokalnej przez VPN, nic nie pisałem na temat ukrywania się przed ISP.

    shac0 napisał:
    tzn ?


    UPnP to taki mechanizm który automatycznie robi przekierowania, czego użytkownik niekoniecznie musi być świadomy. Chyba dalej nie trzeba tłumaczyć że może zadziałać w niekoniecznie dobry sposób.