Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1479 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Anti-Portscan not limiting

RChadwick
In the past, when I would get hit by someone doing a port scan, I would get at most 5 emails letting me know (I have 'Limit Logging' checked). However, the past few days I have seen between 80 and 99 emails per incident (The email timestamps are all within 10-20 seconds). The IP address of the attacker is the same for all. I updated to the latest 9.206-35, and I still got over 80 emails during another port scan. I'm not sure why I'm getting these now. About 6 days ago, someone portscanned me, and it limited to 5 emails then. I haven't done anything, other than the update this morning. I tried unchecking and rechecking the Limit Logging box, as well as turning Anti-Portscan off and on. 
Any ideas?


This thread was automatically locked due to age.
  • 0
    Forward the email to the ISP of the offender and use the Country Blocking "From" option or add the IP to a blackhole DNAT:

    DNAT : {group of offending IPs} -> Any -> External (Address) : to non-existent private IP}



    Cheers - Bob
  • 0
    Thanks for the response Bob.

    Well, I'll certainly forward the info to the guy's ISP. However, blocking his country is a bit difficult, as the latest one is in Buffalo, NY. Blocking specific IP's would entail a bit of work, as it's common that I get portscanned, almost always from different IP addresses.

    My main question is, why am I sometimes getting almost 100 notification emails?
  • 0
    Hmm, scanning from the cold, cruel north - maybe they're looking for a free place to stay on the shore? [:D]

    Seriously, I'm on the notifications list for 30+ customer notification emails from all across the country, but I'm not seeing this - only a few have Up2Dated from 9.205 though.  You might want to get your ISP to give you fixed IPs in a different range...

    Cheers - Bob