-3

Вот лог с моего роутера.

Сначала я получал атаки Smurf - посмотрите на «DoS attack: Smurf» в логах маршрутизатора - стоит ли мне волноваться?

а теперь это.

Я вижу записи в журналах моего беспроводного маршрутизатора, которые могут указывать на какую-то уязвимость или возможную атаку. Тем не менее, я не знаю; возможно, то, что я вижу, является обычным делом, и мне не стоит беспокоиться.

Поэтому я прошу помощи в интерпретации этого, чтобы понять, что происходит. Если есть что-то, что должно беспокоить меня, что это значит и как это можно остановить? 

[LAN access from remote] from 89.93.100.201:38730 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:43:08
[LAN access from remote] from 89.93.100.201:53842 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:43:08
[LAN access from remote] from 46.150.97.81:42668 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:43:05
[LAN access from remote] from 77.40.122.127:1025 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:43:04
[LAN access from remote] from 77.121.34.235:62155 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:43:04
[LAN access from remote] from 222.161.212.71:20406 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:43:03
[LAN access from remote] from 5.20.145.169:6881 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:43:02
[LAN access from remote] from 124.90.57.0:44539 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:42:59
[LAN access from remote] from 95.188.204.86:6899 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:42:59
[LAN access from remote] from 112.118.239.58:22695 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:42:58
[LAN access from remote] from 175.156.244.90:35416 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:42:58
[LAN access from remote] from 59.97.130.10:52048 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:42:58
[UPnP set event: Public_UPNP_C3] from source 192.168.1.2, Tuesday, Oct 28,2014 07:42:56
[Admin login] from source 192.168.1.2, Tuesday, Oct 28,2014 07:37:36

Часть 2 следующее, что произошло с тех пор, как я начал этот пост

Я не уверен, означает ли это, что MAC-адрес 70:DE:E2:1B:4F:3F получил доступ к моему беспроводному маршрутизатору после многих неудачных попыток 28 октября 2014 года 18:21:20. Я посмотрел на свой маршрутизатор и увидел, что он подключен, но имя устройства было пустым. Это то, что это значит, и что я могу с этим поделать?

Вот лог

[DHCP IP: (192.168.1.7)] to MAC address 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 18:48:04
[WLAN access rejected: incorrect security] from MAC 74:E1:B6:68:BB:C3, Tuesday, Oct 28,2014 18:41:16
[DHCP IP: (192.168.1.7)] to MAC address 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 18:36:16
[DHCP IP: (192.168.1.7)] to MAC address 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 18:21:20
[WLAN access rejected: incorrect security] from MAC 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 18:21:04
[DHCP IP: (192.168.1.8)] to MAC address BC:77:37:C8:55:A0, Tuesday, Oct 28,2014 18:18:46
[DoS attack: Smurf] attack packets in last 20 sec from ip [117.221.124.255], Tuesday, Oct 28,2014 18:18:05
[WLAN access rejected: incorrect security] from MAC 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 18:17:29
[DHCP IP: (192.168.1.9)] to MAC address 00:16:01:BC:6E:88, Tuesday, Oct 28,2014 18:14:56
[WLAN access rejected: incorrect security] from MAC 74:E1:B6:68:BB:C3, Tuesday, Oct 28,2014 18:11:31
[Time synchronized with NTP server] Tuesday, Oct 28,2014 18:05:42
[Internet connected] IP address: 69.125.226.173, Tuesday, Oct 28,2014 18:05:42
[DHCP IP: (192.168.1.8)] to MAC address BC:77:37:C8:55:A0, Tuesday, Oct 28,2014 17:59:42
[WLAN access rejected: incorrect security] from MAC 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 17:52:10
[WLAN access rejected: incorrect security] from MAC 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 17:51:05
[WLAN access rejected: incorrect security] from MAC 74:E1:B6:68:BB:C3, Tuesday, Oct 28,2014 17:46:01
[WLAN access rejected: incorrect security] from MAC 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 17:22:10
[WLAN access rejected: incorrect security] from MAC 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 17:21:05
[WLAN access rejected: incorrect security] from MAC 74:E1:B6:68:BB:C3, Tuesday, Oct 28,2014 17:16:16
[DoS attack: Smurf] attack packets in last 20 sec from ip [79.117.15.255], Tuesday, Oct 28,2014 17:13:39
|источник

2 ответа2

1

Я посмотрел некоторые геолокации этих IP-адресов:

124.90.57.0   = Hangzhou,Zhejiang Sheng,China,Asia
89.93.100.201 = Marseille,Bouches-du-Rhône,Provence-Alpes-Côte d'Azur,France,Europe
46.150.97.81  = Donetsk,Donets'ka Oblast',Ukraine,Europe

Похоже, вы получаете довольно случайный трафик. Если у вас есть что-то, что перенаправляет ваш внешний трафик, например, доменное имя, тогда я предлагаю изучить это. Если вы ничего не размещаете, возможно, вы можете попросить вашего интернет-провайдера изменить ваш IP-адрес, независимо от того, динамический или статический.

Если бы кто-то DDOS отвечал за вас, он мог бы использовать прокси, чтобы создать впечатление, что его IP-адрес исходит из Азии и Европы.

|источник
0

192.168.1.2 один из ваших рабочих столов? Это настроено, чтобы быть в качестве «DMZ»? Если так, то вы получите много дерьма. Это нормально. Когда вы устанавливаете хост в качестве DMZ, маршрутизатор в основном собирается пересылать все новые входящие соединения на этот хост. Если вы используете настройку DMZ в своем маршрутизаторе, лучше использовать правильно настроенный межсетевой экран на хосте.

Вам также следует рассмотреть возможность отключения UPNP, это позволяет устройствам в вашей сети открывать брандмауэр.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .