Meldingen van 104.31.93.133 (= cloudflare)

[PE1PQX]

Ik heb sinds ik de USG-Pro-4 ook DPI en IDS insgeschakeld (mijn VVDSL verbinding is maximaal 50/5 helaas) en heb al 2x een melding gekregen:
"Dreigingsbeheermelding 1: Executable Code was Detected. Signature ET SHELLCODE Common 0a0a0a0a Heap Spray String. Van: 104.31.93.133:80, to: xx.xx.xx.xx:56210, protocol: TCP "

Het IP adres 104.31.93.133 is volgens google van GloudFlare... Firewall van mijn NAS (destination IP) blokkeert dit gelukkig wel, blokkeert alles buiten NL, DE en BE.
Wat moet cloudflare van me???

 

[Hempie]

Klinkt als een hacker met een ipspoofer, ik krijg ook verglijkbare meldingen ook op mn VPS, ze scannen wat af hoor die gassies

 

[PE1PQX]

Hmz.. IP-spoofing. Zou maar zo kunnen.

 

[PE1PQX]

Even een follow-up:

Om de 3 dagen, klokslag 5.47u in de ochtend (NL tijd) is er nog steeds een melding vanaf 104.31.92.133, maar wel iedere keer verschillende poorten. Zo ook gisterochtend.
Onderstaand een plaatje: Firewall -> Wan in (Rules IP4)

blokkeer ik hiermee dit IP adres om vanaf buiten naar binnen te komen?

Zo nee, hoe/wat/waar stel ik het wel juist in?

Alvast bedankt!! (Controller 5.12.35)

 

[The_ike_master]

Let op dat je deze regel op je WAN IN regels zet.
De regel zelf zou moeten werken.
Ook ik heb deze melding vandaag binnen gekregen op mijn USG Pro.
Ik heb vervolgens door mijn Threat Management dit ip laten blokkeren.
Ik heb deze functie 2 dagen aanstaan en inmiddels staat de teller 78 meldingen.
De firewall begint aardig vol te lopen met geblokkeerde ip adressen. Ga binnenkort deze samenvatten in een IP group en dan die ene groep blokkeren

 

[PE1PQX]

Ik heb DPI en IDS inmiddels uitgezet, mijn Google Nest mini (met thermostaat) genereren ook een boel van dergelijke meldingen.

 

[The_ike_master]

Je kan ook bepaalde meldingen "snoozen" (Suppression)