Mevcut yanıt, güvenlik duvarı günlük girdisinin teknik analizinde doğrudur, ancak sonucu yanlış yapan bir nokta eksiktir. Paket
- Bir mi
RST
(sıfırlama) paket
- itibaren
SRC=35.162.106.154
- adresindeki sunucunuza
DST=104.248.41.4
- üzerinden
TCP
- limanından
SPT=25
- limanına
DPT=50616
- ve
BLOCK
UFW tarafından düzenlenmiştir.
Bağlantı noktası 25 (kaynak bağlantı noktası) e-posta için yaygın olarak kullanılır. 50616 numaralı bağlantı noktası geçici bağlantı noktası aralığındadır, yani bu bağlantı noktası için tutarlı bir kullanıcı yoktur. Bir TCP "sıfırlama" paketi, bir bağlantı kapatıldıktan sonra gelen veriler veya ilk önce bir bağlantı kurulmadan gönderilen veriler gibi beklenmedik durumlara yanıt olarak gönderilebilir.
35.162.106.154
cxr.mx.a.cloudfilter.net
CloudMark e-posta filtreleme hizmeti tarafından kullanılan bir etki alanını tersine çözümler .
Bilgisayarınız veya bilgisayarınız gibi davranan biri CloudMark'ın sunucularından birine veri gönderiyor. Veriler beklenmedik bir şekilde geliyor ve sunucu, RST
gönderen bilgisayardan durmasını istemek için bir ile yanıt veriyor. Güvenlik duvarının RST
bazı uygulamalara geçirmektense düştüğü göz önüne alındığında, RST
gönderilmesine neden olan veriler bilgisayarınızdan gelmiyor. Bunun yerine, muhtemelen, saldırganın CloudMark'ın posta sunucularını çevrimdışı duruma getirmek için (belki de spam'ı daha etkili hale getirmek için) sahte "adresleri" olan paketler gönderir.