portscan gaande

Kom ik net in het log van Horizon zie ik dat er al heel het weekend iets gaande is.

Oct 9 09:15:38: [Minor] Port Scan is detected (112.112.209.157:23743->92.92.108.xxx:23 TCP) from module Firewall
Oct 9 09:15:17: [Minor] Port Scan is detected (113.113.87.79:25417->92.92.108.xxx:1433 TCP) from module Firewall
Oct 9 09:14:38: [Minor] Port Scan is detected (84.84.234.15:55263->92.92.108.xxx:23 TCP) from module Firewall
Oct 9 09:14:19: [Minor] Port Scan is detected (121.121.96.97:8137->92.92.108.xxx:2323 TCP) from module Firewall
Oct 9 09:14:13: [Minor] Port Scan is detected (5.5.53.199:53796->92.92.108.xxx:23 TCP) from module Firewall
Oct 9 09:13:39: [Minor] Port Scan is detected (190.190.82.77:11914->92.92.108.xxx:2323 TCP) from module Firewall
Oct 9 09:13:03: [Minor] Port Scan is detected (182.182.33.114282->92.92.108.xxx:23 TCP) from module Firewall
Oct 9 09:12:51: [Minor] Port Scan is detected (113.113.73.174178->92.92.108.xxx:1433 TCP) from module Firewall

De lijst met ip adressen is eindeloos.

Is hier iets tegen te doen anders dan lijdzaam toezien?

Echt iets tegen doen, nee dat kun je niet. Behalve zorgen dat je geen poorten open hebt staan.
Is het erg? Ook niet echt. Als je niet naar de logfile kijkt dan zou je niet eens weten dat het gaande is. Verder zul je er ook niets van merken.
Pas als ze een DDOS aanval uitvoeren op jouw ip adres, dan heb je een probleem en kun je dat melden bij Ziggo. Bij een DDOS aanval wordt je verbinding ook aanzienlijk trager of werkt helemaal niet meer.

bij mij is er ook een portscan gaande van de firewall module

Ok thx!

Poorten heb ik niet open gezet en gebruik DMZ dan ook niet. Afwachten maar dan hoelang het snuffelen aan de gang blijft.

Wel is het zo dat de box al een paar dagen niet in standby gaat maar of dat er iets mee te maken heeft is misschien een vraag voor een ander topic..

Ik heb dit ook maar af en toe ook IP-flood detected, soms zo erg dat internet eruit klapt. Dit zal de beveiliging v/d box wel zijn maar het is wel vervelend.

Een portscan krijgen is eigenlijk niet heel bijzonder meer tegenwoordig. Als je poorten open zet zorg dat je weet wat je doet, en beveilig de service die er achter draait met sterk wachtwoord of als alleen bepaalde personen toegang moeten hebben tot iets.. zorg dan dat alleen hun IP adres verbinding kan maken. etc.

Of wijzig de standaard poorten naar iets anders indien mogelijk. Ik zie in mijn NAS, na dit te hebben gedaan, geen enkele melding meer.

Ik heb geen forwarding of ander soortgelijk iets in gebruik dus zolang het allemaal op "minor" blijft staan geloof ik het wel. Het vinkje weghalen van dat soort meldingen ruimt ook aardig de boel op ...