Hace unos días decidí activar el cortafuegos de mi red interna.
No para de salir esta IP como transmisión bloqueada: 212.106.219.179. Además utiliza como puerto origen el puerto 443, que es el de HTTPS (HTTP+SSL). El IDS ya directamente ha metido esa IP en la lista negra por detección de un posible escaneo de puertos:
Jun 16 01:55:00 home.gateway:firewall:info: 365076.517 Blocked Prot=6, 212.106.219.179:443 > X.X.X.X:37495, AS Seq=-1632722845, Ack=-168087732 -Black List Defense
Decenas de mensajes iguales (variando número de puerto destino, número de secuencia, etc.).
Estoy por enviarles un mensaje a la dirección abuse@jazztel.com y darles un toque de atención, vaya a ser que estén repartiendo un virus/troyano por toda su red. No quiero pensar que espíen a sus usuarios en busca de patrones de uso y comportamiento para lanzar futuras ofertas comerciales, lo cual violaría varios derechos. ¿Alguna opinión?