Существуют две проблемки:
1. Вываливает воттакую инфу в лог:
kernel: Intrusion -> IN=ppp_0_33_1 OUT= MAC= SRC=83.24.56.171 DST=212.152.53.131 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=21710 DF PROTO=TCP SPT=4555 DPT=6881 WINDOW=16384 RES=0x00 SYN URGP=0
2. Раз в неделю обрывается PPP соединение, при выполнении теста пишет ошибка IP Default gateway.
Прошивка последняя, ошибки стабильные!

1. Сканирование портов с адреса 83.24.56.171 (SYN-атака)
2. Может быть следствием п.1.
Пронаблюдайте с каких адресов идут запросы, обратитесь к провайдеру.

сообщения такого же рода. Интернет выбило в ответственный момент - на электронных торгах. Может ли лог файл (полный) стать основанием и в дальнейшем доказательством по данному делу. Куда обращаться? Просто есть мнение, что это проделки конкурентов.

Подобных записей много за короткий промежуток времени.

Как защитится, если это именно злоумышленники? имеется ввиду настройки модема

После череды записей
Jun 27 11:28:02 user alert kernel: Intrusion -> IN=ppp_0_33_1 OUT= MAC= SRC=83.174.239.50 DST=94.75.6.40 LEN=60 TOS=0x00 PREC=0x00 TTL=59 ID=24098 DF PROTO=TCP SPT=58017 DPT=35691 WINDOW=5840 RES=0x00 SYN URGP=0
в логах отображается разрыв соединения?

После перезагрузки модема как я понимаю логи очищаются?
сейчас у меня там единичные случаи с разных мест без разрыва.

Очищаются только после сбороса устройства в заводские настройки.
Или начинают стираться после переполнения памяти.
Можно также поставить на ПК syslog server и высылать на него логи.

скачал Syslog сервер для D-Link DFL-800 (260Кб) запустил, указал модем, порт оставил поумолчанию. В модеме указал адрес с машиной с сервером логов. Когда жму применить - интерфейс модема виснет - никаких элементов не отображается - белая страница и браузер неудачно пытается загрузить страницу. Если нажать обновить, то выкинет в основное меню модема. Все данные о соединениях в окне syslog`а по нулям - сессии/открыто/потеряно/неизвестно.

марка модема и прошивка указана выше. но серверлогов на другие модели я не нашел, да и не искал толком, думаю значение не имеет - технологии передачи одинаковые на модемах одной марки, или я не прав?

Поставьте другой syslog сервер, например Small Syslog Server.