Come posso interrompere questo attacco sul mio router?

0

Dopo aver abilitato il log di sistema sul mio router Asus DSL-N10E, ho ricevuto questo messaggio:

DoS: Tcp SYN With Data Attack source=217.74.166.73

Che cosa significa? È un vero pericolo per la sicurezza della mia rete? E come posso proteggere la mia rete da questi attacchi?

    
posta Abood 19.11.2013 - 19:27
fonte

2 risposte

2

Questo è molto probabilmente non un attacco di tipo Denial of Service. In realtà, sembra molto simile a una Scansione porta SYN . Qualcuno (molto probabilmente automatizzato, da una macchina infetta) sta tentando di scansionare la tua macchina. Invia un pacchetto SYN a una determinata porta, quindi la tua macchina risponde con un pacchetto ACK.

Non c'è alcun pericolo reale qui. Questo è Internet; qualcuno proverà sempre a scansionare la tua macchina e cercherà di contagiarti. Al di fuori dei libri e nella vita reale, nessuno ha intenzione di fare il router di casa. Il tuo router sta già facendo un buon lavoro rilevando e DROPing quei pacchetti.

Il mio consiglio: Dimentica questo e vai avanti con la tua vita.

    
risposta data 19.11.2013 - 20:54
fonte
1

Il tuo router cerca di indovinare se ci sono alcuni pericoli per la tua rete o meno. Tuttavia, indovinare spesso porta ad errori. Quindi non dovresti prendere questo messaggio troppo serio. Questo dovrebbe servire come primo avvertimento e dovresti cercare ulteriori segni.

L'indirizzo IP menzionato nella tua domanda appartiene a un computer in Regione di Krasnojarsk . Al momento questo IP non è noto per l'invio di virus o spam o per attaccare altri computer (vedere la voce su robtex. it ).

Ora dovresti cercare con quale frequenza arrivano quei pacchetti o dare un'occhiata se la tua velocità di connessione è ridotta. Quando c'è davvero un attacco Denial of Service che sta andando, lo sentirai sicuramente. Se il ragazzo invia solo 10 o 100 pacchetti ai router, è altamente improbabile che abbia davvero iniziato un attacco DoS.

Quindi in generale dovresti cercare di mantenere la calma e analizzare i log del tuo router se trovi ulteriori prove.

    
risposta data 19.11.2013 - 21:02
fonte