FIREWALL PROTOKOLL  
Diese Übersicht wird aus den Syslog-Daten unserer pfSense Firewall (Community Edition) generiert. Die Firewall ist an eine VDSL Leitung mit 250/40 MBit der Telekom angeschlossen. Der VDSL Anschluss ist über eine dynamische IP Adresse im Internet erreichbar. Diese IP Adresse ändert sich jede Nacht um 03:00 Uhr. Dargestellt werden die Daten des laufenden Tages von 00:00 Uhr bis zur letzten Aktualisierung. Die Aktualisierung erfolgt halbstündlich jeweils um xx:04 und xx:34 Uhr. Ausgewertet werden die auf dem VDSL Anschluss eingehenden und von den Firewall Filtern blockierten Pakete.

In der Spalte Info können durch einen Klick auf eines der Icons zusätzliche Informationen zu IP Adresse oder Port abgerufen werden. Für die geografische Zuordnung der IP Adressen wird die IP-to-Country Free Edtion von IPINFO verwendet. Für die Service Beschreibung der attackierten Ports die Service Definitionen des NMAP Projektes.
Letzte Aktualisierung: 2024-12-04 05:34:02 CET  Risiko: Sehr Hoch  (12495)  

Blockin Grafik
Block IN Statistik
BeschreibungWert
Gesamt Tag3179
Anzahl TCP2962
Anzahl UDP209
Anz. Andere8
  
Ø / Stunde571
Ø / Minute9,5
Max. / Minute20
Maximum Zeit00:08 Uhr
Min. / Minute1
Minimum Zeit04:41 Uhr
  
Unique Attacks2898
Ø / Minute8,677
Risiko Index12495
Top 15 von 983 Attacker IPs
IPGeoInfoAnzahlAnteilFirstLastFilter
79.110.62.221NL    2096,57 %00:00:3405:33:16108
79.110.62.81NL    2006,29 %00:00:3602:59:32108
79.110.62.164NL    1946,10 %00:01:1805:27:25108
79.110.62.55NL    1895,95 %00:00:0205:29:06108
79.110.62.56NL    1885,91 %00:05:5305:33:54108
79.110.62.73NL    1564,91 %03:00:2205:33:38108
109.205.213.116US    762,39 %00:06:2805:22:434
60.190.226.186CN    732,30 %00:00:2200:40:204
60.190.226.187CN    722,26 %00:00:0600:40:364
79.124.62.134BG    361,13 %00:02:3802:57:0442
79.124.62.122BG    361,13 %00:01:1602:55:0242
79.124.62.126BG    300,94 %00:00:2802:57:4142
57.129.64.10DE    210,66 %02:16:4402:30:424
172.65.239.124US    200,63 %02:07:2202:40:064
2.57.121.212RO    180,57 %00:13:2705:15:224
Top 15 von 2208 attackierten Ports
PortServiceInfoAnzahlFirstLast
8728unknown6800:02:4105:26:38
23telnet6600:03:2305:27:49
22ssh3000:00:0505:17:50
80http2900:39:5305:18:12
3389ms-wbt-server2700:08:0105:22:19
443https2600:03:2304:47:38
8080http-alt2300:00:5205:07:41
5060sip2300:05:1105:30:55
8443pcsync-https2200:12:4205:22:00
445microsoft-ds1900:04:2905:22:33
3128ndl-aas1600:23:1905:15:37
34567dhanalakshmi1400:02:0705:32:38
8088radan-http1400:01:2905:22:37
5900rfb1300:12:4105:18:22
500isakmp1301:25:3004:10:41
  Besucher Gesamt: 1359      Heute: 2