Citat:
Ursprungligen postat av Dakota
Intressant, räknas ett IP med olika portar som olika IP:n? t.ex 123.444.555:1234 för jag såg att många anslutningar kom från samma IP men olika ändelse. Hur skulle det filtreras ner?
|
Ett IP är ett IP, vilka portar spelar ingen roll om du sätter på IP nivå.
Dock har du en fördel om botnät skickar från flera portar hela tiden från samma IP, vilket är helt avvikande mönster från hur en normalt MC klient funkar.
Vilket du i praktiken kan bygga ett filter som från det mönster.