FIREWALL PROTOKOLL  
Diese Übersicht wird aus den Syslog-Daten unserer pfSense Firewall (Community Edition) generiert. Die Firewall ist an eine VDSL Leitung mit 250/40 MBit der Telekom angeschlossen. Der VDSL Anschluss ist über eine dynamische IP Adresse im Internet erreichbar. Diese IP Adresse ändert sich jede Nacht um 03:00 Uhr. Dargestellt werden die Daten des laufenden Tages von 00:00 Uhr bis zur letzten Aktualisierung. Die Aktualisierung erfolgt halbstündlich jeweils um xx:04 und xx:34 Uhr. Ausgewertet werden die auf dem VDSL Anschluss eingehenden und von den Firewall Filtern blockierten Pakete.

In der Spalte Info können durch einen Klick auf eines der Icons zusätzliche Informationen zu IP Adresse oder Port abgerufen werden. Für die geografische Zuordnung der IP Adressen wird die IP-to-Country Free Edtion von IPINFO verwendet. Für die Service Beschreibung der attackierten Ports die Service Definitionen des NMAP Projektes.
Letzte Aktualisierung: 2024-06-19 04:34:01 CEST  Risiko: Sehr Hoch  (12686)  

Blockin Grafik
Block IN Statistik
BeschreibungWert
Gesamt Tag2576
Anzahl TCP2498
Anzahl UDP73
Anz. Andere5
  
Ø / Stunde564
Ø / Minute9,4
Max. / Minute20
Maximum Zeit02:09 Uhr
Min. / Minute2
Minimum Zeit01:25 Uhr
  
Unique Attacks2414
Ø / Minute8,810
Risiko Index12686
Top 15 von 770 Attacker IPs
IPGeoInfoAnzahlAnteilFirstLastFilter
79.110.62.75NL    2128,23 %00:00:1102:59:4352
94.102.49.119NL    1525,90 %00:31:2804:33:0952
79.110.62.136NL    843,26 %03:00:4704:32:5652
78.128.112.38BG    712,76 %00:03:4404:30:088
78.128.112.62BG    672,60 %00:09:0304:33:068
45.227.255.76NL    672,60 %00:10:2204:33:498
141.98.80.149NL    652,52 %00:00:0604:33:168
141.98.80.143NL    622,41 %00:04:2104:31:238
5.188.206.134BG    582,25 %00:03:2104:30:598
5.188.206.58BG    572,21 %00:03:5904:25:298
91.191.209.186BG    552,14 %00:04:0704:33:468
141.98.80.111NL    542,10 %00:07:5704:29:458
5.188.206.254BG    522,02 %00:07:3704:30:388
141.98.80.146NL    522,02 %00:01:0504:14:548
94.102.49.127NL    481,86 %00:32:5004:23:1252
Top 15 von 1926 attackierten Ports
PortServiceInfoAnzahlFirstLast
23telnet9400:03:2504:32:32
8728unknown3800:08:0404:20:26
8081sunproxyadmin2500:06:5504:30:06
80http2300:13:0404:32:26
3389ms-wbt-server2200:05:3104:25:20
22ssh2000:22:3904:27:01
4719unknown1700:01:4604:13:12
8080http-alt1500:20:3204:30:42
2222msantipiracy1300:34:5404:28:08
443https1300:35:4204:23:40
1433ms-sql-s1200:00:1704:04:18
53domain1000:09:4503:59:28
8443pcsync-https800:40:4504:06:27
5060sip800:35:2004:09:57
61616unknown700:12:4103:03:12