Inserito nei forum di Netgear, ma ha deciso di approfondire anche qui:
Ho un problema interessante qui. Non sono sicuro che qualcuno stia tentando di hackerarmi, se questo è un comportamento strano del router o cosa sta succedendo. Ho contattato il mio ISP, confermano che non c'è limite al mio piano.
Ho avuto un router Netgear WNR2000v3. Ho acquistato un router di sostituzione R6400 perché stavo facendo in modo che il router interrompesse frequentemente la mia connettività LAN. Quello che è interessante è che un router di lavoro si blocca su Netgear, e che il router NON perde Internet o anche solo per qualche istante fa cadere la VPN - anche se lascia tutto il resto - le mie telecamere IP (cablate e wireless), e non sono riuscito ad accedere il router dal desktop (cablato). Infatti, dopo aver riavviato il router, sono stato bloccato dall'interfaccia 192.168.1.1 / routerlogin.net perché "ha dimenticato" la mia password. Scopri perché ho comprato il nuovo router.
Bene, dopo appena 36 ore e 20 GB di dati scaricati, è successo di nuovo. sulla R6400. Ultimo firmware - letteralmente - V1.0.1.18_1.0.15 - a causa dell'intera vulnerabilità CVE ho deciso di non rischiare di averlo collegato fino a quando non è stato aggiornato. IP Internet completamente nuovo. Anche impostare nuove chiavi SSH. SSH è chiave solo senza password, quindi qualcuno non può provare la forza bruta per entrare.
Questo è particolarmente fastidioso perché eseguo il tunnel SSH nella mia macchina Linux attraverso il router e la sessione SSH è completamente giù quando si rilascia la LAN. Il modem via cavo non cade affatto. Sono un maiale per così dire - ho scritto alcuni script di shell per il mio box Linux che scarica dati meteo dai server pubblici del National Weather Service - dell'ordine di ~ 20 GB / giorno / 500-750 GB / mese. NOTA: questo problema è iniziato circa una settimana dopo aver aumentato il download da 2 GB / giorno a 20 GB / giorno.
Da una prospettiva strana, è quasi come se qualcuno stesse cercando di "buttare offline la mia LAN" - o questi router hanno una "prevenzione dell'abuso dei dati" integrata per proibire l'uso di dati pesanti. Ho attivato il Traffic Meter per monitorare l'utilizzo dei dati, ma è impostato su Nessun limite e nessun limite mensile. Ancora una volta, ISP non ha assolutamente alcun limite - Spectrum, ex Road Runner. O almeno, loro "mi dicono" - potrebbero inviare un pacchetto di uccisioni per tutto quello che so?
I log del router sono inutili - il secondo che rilascia la WAN e devo riavviare, i log vengono resettati. Non riesco a entrare nel router quando fa questo comportamento. Ho usato il mio cellulare per eseguire nmap sul mio IP di fronte a Internet - è bloccato solo sulla porta che ho bisogno di aprire per SSHing al mio impianto di programmazione / gioco Linux.
Sto pensando di provare a far funzionare un tcpdump la prossima volta che mi avvicino alla "soglia" di 20 GB per vedere cosa potrebbe accadere.