kernel: intrusione che mi disconnette

Naviga le tue risposte
1

Ne ho letto un po 'ma sono preoccupato. Non è mai successo prima e per le ultime 5 ore il mio router riceve avvisi di kernel: Intrusion simili a questi:

Non appena viene rilevato kernel: Intrusion , viene interrotta la mia connessione di linea ADSL. Ho assegnato IP in modo dinamico dal mio ISP, quindi dubito che sia DDoS.

Quindi cosa può essere? Immagino che le normali intrusioni nel kernel non ti disconnettano dalla rete, vero?

Che cosa posso fare per impedirmi di disconnettermi? Sono passate 5 ore e una disconnessione ogni 2-5 minuti ...

So che the 'intrusions' being detected are harmless degli altri post, ma mi stanno disconnettendo. Non c'è altra spiegazione.

    
posta VixinG 25.07.2015 - 02:55
fonte

1 risposta

1

Il tuo link si interrompe circa 3 minuti dopo che è stata rilevata la "intrusione". È altamente improbabile che la disconnessione sia stata causata da uno di questi pacchetti di rete.

I pacchetti sembrano scansioni regolari (pacchetto SYN alla porta TCP 22 - questo è un classico, l'altro è una scansione proxy - alla ricerca di calamari al 3128), ho serie riserve che questo è qualcosa che può interrompere la connessione. DDoS non lo è, potresti vedere molti più pacchetti se questo fosse un DDoS corretto.

Possibili scenari:

  1. Firmware del router ADSL Buggy. Prova a disattivare alcune delle funzionalità di "sicurezza" del firewall del tuo router (ad esempio firewall SPI, protezione DDoS, ecc.) E verifica se ciò possa fare la differenza. Potresti anche voler guardare gli aggiornamenti del firmware o eseguire un buon firmware open source (ad es. Tomato).

    1. Chipset surriscaldamento. È successo abbastanza di frequente con i router el-cheapo e la scarsa progettazione di dissipazione del calore, eliminando l'ADSL. Prova a spegnere il router per alcuni minuti e a riavviarlo.

    2. Disturbi / problemi con la linea ADSL (molto probabilmente). Devi parlare con il tuo fornitore di servizi o dare un'occhiata alla diagnostica ADSL, ad es. Rapporto S / N, BER, ecc.

Buona fortuna e facci sapere come stai andando avanti con questo.

    
risposta data 25.07.2015 - 18:40
fonte

Leggi altre domande sui tag

I servizi di file hosting controllano manualmente i dati dell'utente? [chiuso] Architettura software sicura