Dopo aver abilitato il log di sistema sul mio router Asus DSL-N10E, ho ricevuto questo messaggio:
DoS: Tcp SYN With Data Attack source=217.74.166.73
Che cosa significa? È un vero pericolo per la sicurezza della mia rete? E come posso proteggere la mia rete da questi attacchi?
Questo è molto probabilmente non un attacco di tipo Denial of Service. In realtà, sembra molto simile a una Scansione porta SYN . Qualcuno (molto probabilmente automatizzato, da una macchina infetta) sta tentando di scansionare la tua macchina. Invia un pacchetto SYN a una determinata porta, quindi la tua macchina risponde con un pacchetto ACK.
Non c'è alcun pericolo reale qui. Questo è Internet; qualcuno proverà sempre a scansionare la tua macchina e cercherà di contagiarti. Al di fuori dei libri e nella vita reale, nessuno ha intenzione di fare il router di casa. Il tuo router sta già facendo un buon lavoro rilevando e DROPing quei pacchetti.
Il mio consiglio: Dimentica questo e vai avanti con la tua vita.
Il tuo router cerca di indovinare se ci sono alcuni pericoli per la tua rete o meno. Tuttavia, indovinare spesso porta ad errori. Quindi non dovresti prendere questo messaggio troppo serio. Questo dovrebbe servire come primo avvertimento e dovresti cercare ulteriori segni.
L'indirizzo IP menzionato nella tua domanda appartiene a un computer in Regione di Krasnojarsk . Al momento questo IP non è noto per l'invio di virus o spam o per attaccare altri computer (vedere la voce su robtex. it ).
Ora dovresti cercare con quale frequenza arrivano quei pacchetti o dare un'occhiata se la tua velocità di connessione è ridotta. Quando c'è davvero un attacco Denial of Service che sta andando, lo sentirai sicuramente. Se il ragazzo invia solo 10 o 100 pacchetti ai router, è altamente improbabile che abbia davvero iniziato un attacco DoS.
Quindi in generale dovresti cercare di mantenere la calma e analizzare i log del tuo router se trovi ulteriori prove.
Leggi altre domande sui tag denial-of-service attack-prevention vulnerability-scanners