Ho questa voce che appare costantemente nei miei log del router:
[DOS Attack] : 5 [RST Scan] packets detected in last 20 seconds, source ip [xx.xx.xx.xx]
Non si fermano mai. Non sembra influenzare nulla, quindi dovrei essere preoccupato?
C'è qualcosa che posso fare nel mio router per interrompere la scansione RST?
Sembra una voce di log NetGear, ci sono due possibilità per questo:
Scansione porta SYN : qualcuno (molto probabilmente automatizzato, da una macchina infetta) che tenta di eseguire la scansione della macchina. Invia un pacchetto SYN a te, quindi la tua macchina risponde con un pacchetto ACK. Per evitare che una connessione venga stabilita, ti inviano un pacchetto RST (Reset). (Più probabile)
Attacco DoS : qualcuno (ancora, molto probabilmente una macchina infetta) che tenta di inondare di pacchetti RST. (Meno probabile)
In entrambi i casi, il firewall interno del router sta rispondendo eliminando tali pacchetti. Non devi preoccuparti affatto di questo. Sei su Internet, qualcosa cercherà sempre di attaccarti.
E per sicurezza, ho controllato l'indirizzo IP che ti infastidiva, sembra essere nella lista nera per
Portscans or hacking attempts were seen against an UCEPROTECT-System
Aggiornamento: Tanto per mantenere aggiornate le informazioni, vorrei ricordare che l'indirizzo IP non è più nella lista nera, il che suggerisce che è probabile che l'infezione sia stata pulita.
Leggi altre domande sui tag routing denial-of-service vulnerability-scanners