TCP扫描，安全警告？

Question

我刚刚从我的托管公司收到了一封电子邮件：

“来自AT&T主机和应用服务公司的你好。我是这里的一名安全工程师，试图追踪2011年5月3日来自您网络的一次安全事故。请调查IP xx.xx.xxx.xx对端口3072的TCP扫描，并通知我结果(帐户取消、用户警告等)。我将要求这些信息以关闭此活动的票证。我已附上部分日志细节作为证据。所有时间都是EDT (格林尼治时间-4)。

(注:这是对传入的扫描/攻击的自动电子邮件响应。)

18:53:39 xx.xx.xxx.xx 0.0.0 TCP扫描 (USI-amsxaid01 01) 18:53:39 xx.xx.xxx.xx 0.0.0.0 TCP扫描 (USI 01)“

我将ip替换为“x”

Answer 1

这是它们通知您的，通知中列出的IP地址被发现正在对TCP/3072端口进行端口扫描。一旦你确定了这一可疑行为的责任，请通知他们，以便他们可以关闭他们的安全票证。