<div dir="ltr"><div><div>Policing port scanning is a bit like "broken windows" policing. Port scanning is not, of itself, a crime. It is however indicative of other activities that would be criminal. The wider issue is the relative threat of port scanning. If they're flipping your IDS's, chances are they're amateurs and your valuable security resources could be better deployed (which is why no one's interested).<br><br></div>Kind regards<br><br></div>Paul Wilkins<br></div><div class="gmail_extra"><br><div class="gmail_quote">On 6 March 2016 at 16:29, Roland Dobbins <span dir="ltr"><<a href="mailto:rdobbins@arbor.net" target="_blank">rdobbins@arbor.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 6 Mar 2016, at 11:03, Sean Finn wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
You have some IP's in this range port scanning for open SIP servers across NSWIX to a fair few endpoints.<br>
</blockquote>
<br></span>
Is the port-scanning aggressive enough to cause availability issues?<br>
<br>
-----------------------------------<br>
Roland Dobbins <<a href="mailto:rdobbins@arbor.net" target="_blank">rdobbins@arbor.net</a>><div class="HOEnZb"><div class="h5"><br>
_______________________________________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net" target="_blank">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" rel="noreferrer" target="_blank">http://lists.ausnog.net/mailman/listinfo/ausnog</a><br>
</div></div></blockquote></div><br></div>