В общем было все чики пики, а тут началась прям беда, страницы грузятся оч долго, инет отпадает, но иногда вс стабильно с отличной сокростью. Начал рытся, искать. И наткнулся на лог роутера в который приходит инет от провайдера. На время и дату не смотрите, настраивал. Это лог за час. Адреса Китай, Рашка, Англия, США, Польша итд короче разные страны.
Код:
Nov 1 23:01:51 Drop TCP packet from WAN (src:115.230.124.164:64316, dst:93.126.123.128:80) by default rule. Nov 1 23:01:50 Drop TCP packet from WAN (src:107.170.193.184:49121, dst:93.126.123.128:80) by default rule. Nov 1 12:20:13 Xmas port scan attack from WAN (ip:91.205.162.25) detected. Nov 1 12:20:07 Xmas port scan attack from WAN (ip:91.205.162.25) detected. Nov 1 12:19:46 PING-FLOODING flooding attack from WAN (ip:208.64.200.252) detected. Nov 1 12:19:46 PING-FLOODING flooding attack from WAN (ip:162.254.196.70) detected. Nov 1 12:18:42 PING-FLOODING flooding attack from WAN (ip:208.64.200.252) detected. Nov 1 12:18:42 PING-FLOODING flooding attack from WAN (ip:162.254.196.70) detected. Jan 1 01:21:32 Xmas port scan attack from WAN (ip:37.47.10.5) detected. Jan 1 01:21:14 PING-FLOODING flooding attack from WAN (ip:208.64.200.252) detected. Jan 1 01:21:14 PING-FLOODING flooding attack from WAN (ip:162.254.196.70) detected. Jan 1 01:20:10 PING-FLOODING flooding attack from WAN (ip:208.64.200.252) detected. Jan 1 01:20:10 PING-FLOODING flooding attack from WAN (ip:162.254.196.70) detected. Jan 1 01:19:14 PING-FLOODING flooding attack from WAN (ip:208.64.200.252) detected. Jan 1 01:19:14 PING-FLOODING flooding attack from WAN (ip:162.254.196.70) detected. Jan 1 01:18:47 PING-FLOODING flooding attack from N/A (ip:192.168.1.1) detected. Jan 1 01:18:44 PING-FLOODING flooding attack from N/A (ip:192.168.1.1) detected. Jan 1 01:18:38 PING-FLOODING flooding attack from N/A (ip:192.168.1.1) detected. Jan 1 01:18:34 PING-FLOODING flooding attack from N/A (ip:192.168.1.1) detected. Jan 1 01:17:22 PING-FLOODING flooding attack from N/A (ip:192.168.1.1) detected. Jan 1 01:16:30 Xmas port scan attack from WAN (ip:31.210.186.133) detected.
Какому-то ботнету не понравился твой айпишник. Все стандартно; закрыть все порты и попросить провайдера сменить твой айпишник. Можно попробовать писать все подсети, из которых тебя атакуют, в black-list роутера.
Какому-то ботнету не понравился твой айпишник. Все стандартно; закрыть все порты и попросить провайдера сменить твой айпишник. Можно попробовать писать все подсети, из которых тебя атакуют, в black-list роутера.
Ага. Особо странная атака с 192.168.1.1 (судя по всему - айпишник самого роутера).
Больше похоже на сдохший LAN-порт, гоняющий по кругу пакеты. Ну или через дырку безопасности на роутере пролез клиент ботнета - но я честно говоря об этом только слышал.
Да, 192.168.1.1 сам роутер. Еще и додумался кто то поставить дир300
Відповісти
Поперед.
Зміст
Наступ.
Гілками
