|
Есть рутер, прошивка последняя ноябрьская за 2010 год, на компе есть торрент-клиент. Проброшен нужный порт через порт-форвардинг. Включен SPI.
Интересны следующие моменты:
1. периодически в логе вижу:
Feb 14 13:43:49 ,"Xmas port scan attack from WAN (ip:204.212.170.227) detected."
Feb 14 13:39:37 ,"Xmas port scan attack from WAN (ip:92.244.120.67) detected."
Feb 14 13:34:37 ,"Xmas port scan attack from WAN (ip:92.244.120.67) detected."
Feb 14 13:30:05 ,"Xmas port scan attack from WAN (ip:92.244.120.67) detected."
Feb 14 13:25:33 ,"Xmas port scan attack from WAN (ip:92.244.120.67) detected."
Feb 14 13:20:41 ,"Xmas port scan attack from WAN (ip:92.244.120.67) detected."
Feb 14 13:16:01 ,"Xmas port scan attack from WAN (ip:92.244.120.67) detected."
Feb 14 13:11:17 ,"Xmas port scan attack from WAN (ip:92.244.120.67) detected."
Feb 14 13:06:37 ,"Xmas port scan attack from WAN (ip:92.244.120.67) detected."
Feb 14 13:01:45 ,"Xmas port scan attack from WAN (ip:92.244.120.67) detected."
Feb 14 12:57:09 ,"Xmas port scan attack from WAN (ip:92.244.120.67) detected."
кто-то методично долбится в рутер. Вопрос в том это ошибка из-за торрента или таки атака
еще бывает такое:
Feb 14 03:09:55 ,"SYN-ACK port scan attack from WAN (ip:95.167.100.221) detected."
Feb 14 02:55:21 ,"SYN-ACK port scan attack from WAN (ip:184.168.80.60) detected."
В сети в это время компов не было, только рутер.
2. В логе стал замечать строку вида
Feb 14 16:58:20 ,"Drop 2 packet from LAN (src:192.168.router_IP:, dst:224.0.0.22:) by MAC filter rule."
Действительно включена фильтрация по МАК-адресу, но:
1) строка появляется раз 30 - 60 минут даже при отрубленом WI-FI и ночью когда все компы виключены (впрочем все они прописаны по МАК-ам как разрешенные - иных в сети нету).
|
Вход
Регистрация
FAQ
Поиск
