Конференция DEFCON 22. «Массовое сканирование Интернет через открытые порты». Роберт Грэхам, Пол МакМиллан, Дэн Тэнтлер

[axmetret]

-"выполняет эвристический анализ протоколов, то есть сканирует порт 443 на предмет SSH и HTTP, которые интернет адресует на этот порт."
Разве там не должно быть SSL, вместо SSH?

[maxzhurkin]

для усиления атак на NTP-серверы

Автор хотел написать «для усиления атак с помощью серверов NTP», но почему-то написал это

[exce1]

А, так это тот чувак, имя которого я каждую неделю вижу своих в логах!

[maxzhurkin]

Имя?

[artopp]

например
```
46.166.151.17 — - [09/Mar/2018:08:19:48 +0200] «GET / HTTP/1.0» 200 1402 "-" «sysscan/1.0 (https://github.com/robertdavidgraham/sysscan)» "-" "-"
```

[maxzhurkin]

Ха!
А он не лишён тщеславия!

[EugeneNuke]

Перевод очень неаккуратный, вместо пакетов в секунду — килобиты в секунду, на слайде одно, а перевод совсем не про то…