Something About MGLNDD Scans

this domain's workers are comstantly scanning the WHOLE internet

about the scanner and IP range

the original post is gone

您还可以开始执行DNS和WHOIS查找，以找出每次扫描背后的人员。
在这个简短的样本中，我找到了一个伪“研究员”：107.170.202.111解析为“zg-0301f-15.stretchoid.com”。根据他们的网站：
…
Stretchoid不能识别他们是谁。他们没有确定他们正在做什么或为什么他们在161 / udp扫描我的蜜罐。
（端口161 / udp是为简单的网络管理协议（SNMP）保留的，并且经常容易受到攻击。）
是的，他们把“malicious”拼错了 - 因此它可能不会出现在谷歌搜索“stretchoid and malicious”的结果中。