@MSGID: 2:50/700.700 43109f6e
@PID: ХотДог/2.14.5/Android
@TID: jNode/Android
@CHRS: CP866 2
Hello, All.

Мож кто поделится фильтром?
 Задолбали прозвонщеги, логи ноды гавном забиты. Какие-то дятлы с
пулов bc.googleusercontent.com и censys-scanner.com, ломятся непонятно чем и
зачем на порт жноды - приблизительно 20 разных айпишников в неделю раз в
~10-30 минут поочередно. 

Ну или подскажите как правильно фильтр написать?

В логе встречаются две записи:
в одной строке: BinkpAbstractConnector HOST
В другой строке:
BinkpAsyncConnector Local error: IOException

Это практически достаточные условия определения "левоты" для fail2ban.

--
WBR, ON
--- ХотДог/2.14.5/Android
 * Origin: Somewhere at Russia, in the hut on chicken legs... (2:50/700.700)
SEEN-BY: 46/49 50/109 700 701 240/1120 301/1
341/66 452/28 455/19 463/68
SEEN-BY: 4500/1 5000/111 5015/42 46 5019/40
5020/290 545 715 828 830 846 848
SEEN-BY: 5020/1042 1146 4441 8912 12000 5022/848
5023/24 5030/49 115 1081
SEEN-BY: 5030/1474 1520 5034/13 5053/51 58 400
5058/104 5061/133 5075/128
SEEN-BY: 5083/1 6035/3
@PATH: 50/700 5020/715 1042 848 4441