Juu, tämän tiesin ja lähinnä oli tarkoitus näyttää tietämättömille paljonko sitä kohinaa on. Tuo oma oli pelkästään kohdeportti TCP:443 ja ~20 minuutin ajalta. Jos ottaa mukaan kaikki kohdeportit, niin käsittämätön määrä tuota "kohinaa" on. Ja siinä mukana on botit sekä järjestelmälliset yritykset.
Olen myös nähnyt omin silmin, kun IP-osoitteeseen koetetaan hyökätä. Ja kun siinä ei onnistuta, aletaan ampumaan samasta ja viereisistä subneteistä samaa touhua. Päättyen loppujen lopuksi siihen, että ISP päättää alkaa ohjaamaan kaiken NULLiin ja uusi /29-maskillinen osoite tilalle.
Jos juuri pitää jotain palvelua auki julkisesti, sekä sille on vielä DNS-nimi, niin kannattaa varautua siihen että palomuurissa kohisee ja aivan perkeleesti.
Itse en pitäisi puhdasta FTP-palvelua mistään hinnasta auki, vaikka käyttäjänimi ja salasana olisivat kuinka vahvoja. Se on kuitenkin salaamatonta liikennettä, niin siitä sitten jossain lentokentällä nopeasti ottaa wifi-yhteyden rogue-purkin kautta, ja aamen, peli selvä.
Vaikka tuo Asuksen purkkien ominaisuus voi pahimmillaan olla melko kriittinen, on kyse kuitenkin kotikäyttäjästä. Meidän suomalaisten ISP:den on pakko puuttua liikenteeseen, jos siinä näkyy selvää väärinkäyttöä.
Pidän henkilökohtaisesti huonompana vaihtoehtona nykyistä IoT-politiikkaa, jossa esim. astianpesukoneessa on nettiyhteyse sekä etäkäyttämahdollisuus. Toimii siis niin, että oikeastaan ihan se ja sama minkä palomuurin takana se on, niin se muodostaa yhteyden valmistajan omaan poropietari-palveluun. Siitä kun se valmistajan palvelu korkataan, niin on hyökkääjällä valmiina melkoinen arsenaali oikeita IP-osoitteita ja ehkä jopa laitteita minkä kautta esim. DDOS:ia voi harjoittaa. Taisi olla se keväinen (?) Nordean down-time tästä johtuvaa, eli yhteyksiä tuli niin paljon suomalaisista IP-osoitteista ettei yhteyksiä voinut geo-blockata.
uk.pcmag.com
vai tarkoitatko ettei IP-osoite ole asetus? 
