Атаки на роутер

Все об интернете и домашних сетях в Смоленске и области.
Аватара пользователя
Alex_dr
Сообщения: 2328
Зарегистрирован: 25 май 2005, 15:56
Настоящее имя: Александр
Откуда: Смоленск
Благодарил (а): 0
Поблагодарили: 0
Контактная информация:

Атаки на роутер

Сообщение Alex_dr »

Подскажите, кто в курсе, журнал роутера постоянно завален такими сообщениями:

Код: Выделить всё

[DoS Attack: ACK Scan] from source: 195.42.181.223, port 80, Thursday, December 29,2016 23:45:23
[DoS Attack: ACK Scan] from source: 82.138.5.186, port 80, Thursday, December 29,2016 23:45:19
[DoS Attack: ACK Scan] from source: 195.42.181.223, port 80, Thursday, December 29,2016 23:45:18
[DoS Attack: ACK Scan] from source: 82.138.5.186, port 80, Thursday, December 29,2016 23:45:18
[DoS Attack: ACK Scan] from source: 195.42.181.223, port 80, Thursday, December 29,2016 23:45:18
[DoS Attack: ACK Scan] from source: 82.138.5.186, port 80, Thursday, December 29,2016 23:45:16
[DoS Attack: ACK Scan] from source: 195.42.181.223, port 80, Thursday, December 29,2016 23:45:12
[DoS Attack: ACK Scan] from source: 82.138.5.186, port 80, Thursday, December 29,2016 23:45:11
[DoS Attack: ACK Scan] from source: 195.42.181.223, port 80, Thursday, December 29,2016 23:45:10
[DoS Attack: ACK Scan] from source: 82.138.5.186, port 80, Thursday, December 29,2016 23:45:10
[DoS Attack: ACK Scan] from source: 195.42.181.223, port 80, Thursday, December 29,2016 23:45:10
[DoS Attack: ACK Scan] from source: 82.138.5.186, port 80, Thursday, December 29,2016 23:45:07
[DoS Attack: ACK Scan] from source: 195.42.181.223, port 80, Thursday, December 29,2016 23:45:06
[DoS Attack: ACK Scan] from source: 82.138.5.186, port 80, Thursday, December 29,2016 23:45:06
[DoS Attack: ACK Scan] from source: 195.42.181.223, port 80, Thursday, December 29,2016 23:45:06
[DoS Attack: ACK Scan] from source: 82.138.5.186, port 80, Thursday, December 29,2016 23:45:06
[DoS Attack: ACK Scan] from source: 103.251.109.101, port 80, Thursday, December 29,2016 23:45:05
[DoS Attack: ACK Scan] from source: 82.138.5.186, port 80, Thursday, December 29,2016 23:45:05
Что это за ерунда? Влияет ли на скорость интернета и можно ли избавиться? Или можно не париться по этому поводу?
Sceapt
Сообщения: 14059
Зарегистрирован: 16 дек 2005, 20:35
Благодарил (а): 0
Поблагодарили: 1 раз

Re: Атаки на роутер

Сообщение Sceapt »

Alex_dr, если роутер мощный, а атаки слабые, то особо не влияет. Если количество запросов будет большим, то роутер устанет их обрабатывать. И кстати, в этот момент по вай-фаю есть подключенные телефоны? Как меняется лог журнала при отключении вай-фая на них? А то были случаи...
Роутер, я так понимаю, Netgear с включенным SPI-брандмауэром?
Аватара пользователя
Wartex
Сообщения: 1627
Зарегистрирован: 27 авг 2005, 20:46
Откуда: Ленинский
Благодарил (а): 0
Поблагодарили: 0
Контактная информация:

Re: Атаки на роутер

Сообщение Wartex »

Вирусня на компе просто имхо.
bazilio
Сообщения: 776
Зарегистрирован: 18 дек 2006, 00:39
Откуда: Смоленск
Благодарил (а): 2 раза
Поблагодарили: 0
Контактная информация:

Re: Атаки на роутер

Сообщение bazilio »

по этим адресам www.cityexpress.ru и мобильные вести .
думаю надо к телефонам присмотреться
Аватара пользователя
TheBest
Сообщения: 13222
Зарегистрирован: 08 фев 2005, 14:36
Благодарил (а): 11 раз
Поблагодарили: 8 раз

Re: Атаки на роутер

Сообщение TheBest »

#купимикротик
Аватара пользователя
healer
Сообщения: 6872
Зарегистрирован: 19 ноя 2011, 06:35
Благодарил (а): 4 раза
Поблагодарили: 16 раз
Контактная информация:

Re: Атаки на роутер

Сообщение healer »

В фаерволе роутера заблокировать запросы с адресов запросов и делов то.
Психологическая зрелость - это когда ты понимаешь, как много событий в мире не нуждаются в твоём мнении и комментариях.
Аватара пользователя
Alex_dr
Сообщения: 2328
Зарегистрирован: 25 май 2005, 15:56
Настоящее имя: Александр
Откуда: Смоленск
Благодарил (а): 0
Поблагодарили: 0
Контактная информация:

Re: Атаки на роутер

Сообщение Alex_dr »

Sceapt писал(а):Alex_dr, если роутер мощный, а атаки слабые, то особо не влияет. Если количество запросов будет большим, то роутер устанет их обрабатывать. И кстати, в этот момент по вай-фаю есть подключенные телефоны? Как меняется лог журнала при отключении вай-фая на них? А то были случаи...
Роутер, я так понимаю, Netgear с включенным SPI-брандмауэром?
Телефоны есть. Вся семья. На компе вирусов нет. По крайней мере актуальный касперский не находит и на работу ничего не приносил ни разу.
Хрень на какую-то телефонах искать? За себя и жену уверен, а у детей может быть что-то теоретически.

Роутер Нетгир. По поводу брендмауера - не знаю. Специально ничего кроме шифрования на WiFi не настраивал.
Так а что с вайфаем на телефонах? Что за случаи?
Sceapt
Сообщения: 14059
Зарегистрирован: 16 дек 2005, 20:35
Благодарил (а): 0
Поблагодарили: 1 раз

Re: Атаки на роутер

Сообщение Sceapt »

Alex_dr, иногда всякие приложения левые так спамят на роутер, иногда вирусня. Лучший способ - вырубить вай-фай на всех телефонах и посмотреть на активность в логах. Если прекратилась, то подключать по одному телефону и искать кто начнет спамить. Причем это легко может быть и яблочный продукт, если они есть в семье.
Аватара пользователя
Alex_dr
Сообщения: 2328
Зарегистрирован: 25 май 2005, 15:56
Настоящее имя: Александр
Откуда: Смоленск
Благодарил (а): 0
Поблагодарили: 0
Контактная информация:

Re: Атаки на роутер

Сообщение Alex_dr »

Sceapt писал(а):Alex_dr, иногда всякие приложения левые так спамят на роутер, иногда вирусня.
А что эти атаки могут быть изнутри? Адреса то внешние?

Отключил вайфай, запросов стало существенно меньше, но остались.

Код: Выделить всё

[DoS Attack: ACK Scan] from source: 17.154.66.159, port 443, Friday, December 30,2016 20:06:13
[DoS Attack: RST Scan] from source: 54.243.66.80, port 443, Friday, December 30,2016 20:06:04
[DoS Attack: RST Scan] from source: 74.125.232.246, port 443, Friday, December 30,2016 20:05:25
[DoS Attack: ACK Scan] from source: 17.154.66.159, port 443, Friday, December 30,2016 20:05:11
[DoS Attack: ACK Scan] from source: 54.243.66.80, port 443, Friday, December 30,2016 20:05:02
[DoS Attack: RST Scan] from source: 52.77.165.204, port 443, Friday, December 30,2016 20:04:53
[DoS Attack: RST Scan] from source: 54.230.228.129, port 443, Friday, December 30,2016 20:04:43
[DoS Attack: ACK Scan] from source: 17.154.66.159, port 443, Friday, December 30,2016 20:04:09
[DoS Attack: RST Scan] from source: 88.221.132.244, port 80, Friday, December 30,2016 20:04:00
[DoS Attack: ACK Scan] from source: 52.77.165.204, port 443, Friday, December 30,2016 20:03:51
Аватара пользователя
healer
Сообщения: 6872
Зарегистрирован: 19 ноя 2011, 06:35
Благодарил (а): 4 раза
Поблагодарили: 16 раз
Контактная информация:

Re: Атаки на роутер

Сообщение healer »

Alex_dr, если телефоны китайские - вполне возможно в прошивках зашиты троянские коники.
Психологическая зрелость - это когда ты понимаешь, как много событий в мире не нуждаются в твоём мнении и комментариях.
Аватара пользователя
ZONDER
Сообщения: 47107
Зарегистрирован: 24 фев 2010, 19:33
Откуда: из СССР
Благодарил (а): 2 раза
Поблагодарили: 174 раза

Re: Атаки на роутер

Сообщение ZONDER »

Филипсами пользуйтесь. :uch_tiv:
Пусть лучше будет стыдно утром, чем скучно вечером!
Аватара пользователя
healer
Сообщения: 6872
Зарегистрирован: 19 ноя 2011, 06:35
Благодарил (а): 4 раза
Поблагодарили: 16 раз
Контактная информация:

Re: Атаки на роутер

Сообщение healer »

ZONDER писал(а):Филипсами пользуйтесь. :uch_tiv:
Лучше кнопочными.
Психологическая зрелость - это когда ты понимаешь, как много событий в мире не нуждаются в твоём мнении и комментариях.
Аватара пользователя
DevilJin
Сообщения: 931
Зарегистрирован: 29 июл 2006, 18:21
Откуда: Смоленск!
Благодарил (а): 0
Поблагодарили: 0
Контактная информация:

Re: Атаки на роутер

Сообщение DevilJin »

было похожее.... интернет отрубаешь - норм становиться, врубаешь - по новой пошло. Часика на пол отрубил инет..... включил и дальше норм стало..... Ктото упорно ломился извне...
Аватара пользователя
healer
Сообщения: 6872
Зарегистрирован: 19 ноя 2011, 06:35
Благодарил (а): 4 раза
Поблагодарили: 16 раз
Контактная информация:

Re: Атаки на роутер

Сообщение healer »

DevilJin писал(а):было похожее.... интернет отрубаешь - норм становиться, врубаешь - по новой пошло. Часика на пол отрубил инет..... включил и дальше норм стало..... Ктото упорно ломился извне...
Вот они прелести маршрутизируемых внешних адресов.
Психологическая зрелость - это когда ты понимаешь, как много событий в мире не нуждаются в твоём мнении и комментариях.
at_hacker
Сообщения: 6559
Зарегистрирован: 16 апр 2004, 00:51
Откуда: Москва, северо-запад
Благодарил (а): 0
Поблагодарили: 8 раз

Re: Атаки на роутер

Сообщение at_hacker »

В теории, это не атаки, это сканирование на предмет открытых портов. В сети куча народу шарится, а также не народу, а вполне себе ботнеты. Они и щупают всё, до чего удаётся дотянуться, на предмет открытых портов. Если наружу перечисленные порты на роутере не открыты, то можно спокойно игнорировать. С телефонами оно может быть связано скорее на основании того, что телефон проявлял какую-то активность с IP-шника роутера, и в ответку его решили посканить, типа, "а вдруг?!". Активностью может быть даже открытие страниц на сайтах, на которых какое-нибудь зло внедрилось.

На практике же я скорее склонен считать это кривыми руками индусских программистов, писавших код детектора для Netgear.
Ответить Пред. темаСлед. тема