Asus AC88U 好似不停有人攻擊

睇返個Log,發現左D野,借問聲係咪有人不停撞入黎?請問可以點BLOCK呀?

Jun 29 23:25:39 kernel: [BLOCKED - INBOUND] IN=eth0 OUT= MAC= SRC=185.176.27.102 DST= LEN=40 TOS=0x00 PREC=0x00 TTL=243 ID=4143 PROTO=TCP SPT=57462 DPT=31200 SEQ=3545760833 ACK=0 WINDOW=1024 RES=0x00 SYN URGP=0

Jun 29 23:25:56 kernel: [BLOCKED - INBOUND] IN=eth0 OUT= MAC= SRC=192.35.169.27 DST= LEN=44 TOS=0x00 PREC=0x00 TTL=33 ID=18230 PROTO=TCP SPT=64188 DPT=8090 SEQ=747601238 ACK=0 WINDOW=1024 RES=0x00 SYN URGP=0 OPT (020405B4)

Jun 29 23:26:36 kernel: [BLOCKED - INBOUND] IN=eth0 OUT= MAC= SRC=185.39.11.47 DST= LEN=40 TOS=0x00 PREC=0x00 TTL=246 ID=332 PROTO=TCP SPT=44137 DPT=35551 SEQ=3386762781 ACK=0 WINDOW=1024 RES=0x00 SYN URGP=0

Jun 29 23:26:50 kernel: [BLOCKED - INBOUND] IN=eth0 OUT= MAC= SRC=180.76.187.216 DST= LEN=40 TOS=0x00 PREC=0x00 TTL=243 ID=17417 PROTO=TCP SPT=41721 DPT=25138 SEQ=784747445 ACK=0 WINDOW=1024 RES=0x00 SYN URGP=0

Jun 29 23:26:52 kernel: [BLOCKED - INBOUND] IN=eth0 OUT= MAC= SRC=54.36.109.74 DST=LEN=441 TOS=0x00 PREC=0x00 TTL=53 ID=37090 DF PROTO=UDP SPT=5062 DPT=5060 LEN=421

Jun 29 23:26:56 kernel: [BLOCKED - INBOUND] IN=eth0 OUT= MAC= SRC=162.243.128.198 DST= LEN=40 TOS=0x00 PREC=0x00 TTL=244 ID=54321 PROTO=TCP SPT=44435 DPT=435 SEQ=4092816863 ACK=0 WINDOW=65535 RES=0x00 SYN URGP=0

Jun 29 23:26:59 kernel: [BLOCKED - INBOUND] IN=eth0 OUT= MAC= SRC=194.26.29.134 DST= LEN=40 TOS=0x00 PREC=0x00 TTL=238 ID=32088 PROTO=TCP SPT=47167 DPT=3315 SEQ=680533029 ACK=0 WINDOW=1024 RES=0x00 SYN URGP=0

Jun 29 23:28:10 kernel: [BLOCKED - INBOUND] IN=eth0 OUT= MAC=SRC=85.227.240.89 DST= LEN=44 TOS=0x00 PREC=0x00 TTL=29 ID=54899 PROTO=TCP SPT=37087 DPT=22 SEQ=4064658734 ACK=0 WINDOW=1024 RES=0x00 SYN URGP=0 OPT (020405B4)

Jun 29 23:28:19 kernel: [BLOCKED - INBOUND] IN=eth0 OUT= MAC= SRC=167.71.176.84 DST= LEN=40 TOS=0x00 PREC=0x00 TTL=241 ID=21797 PROTO=TCP SPT=44919 DPT=24447 SEQ=3493488596 ACK=0 WINDOW=1024 RES=0x00 SYN URGP=0

睇返個Log,發現左D野,借問聲係咪有人不停撞入黎?
Yes

請問可以點BLOCK呀?
Log入面已經寫明Router已經幫你Block左, 無需理會
預設不明來歷data係全block

TOP

本帖最後由 willmak 於 2020-6-30 12:18 編輯

明白,謝戲師兄,咁係咪唔洗攪佢?
因為見佢每分鐘都撞幾次,擔心同有D煩
如果可以BLOCK左佢就好啦

TOP

明白,謝戲師兄,咁係咪唔洗攪佢?
因為見佢每分鐘都撞幾次,擔心同有D煩
如果可以BLOCK左佢就好啦 ...
willmak 發表於 2020-6-30 12:16



    如果係非fix ip ﹐就轉另一個IP﹐睇下對方係唔係有 "目標" 去攪。

轉完IP 又持續有人攪﹐家用層面就無野可做了。

正如上面所講﹐你的log亦講出﹐已經block左﹐無入到你網絡。

TOP

同一時間多個地方發動攻擊

185.176.27.102
Kazan

192.35.169.27
United States

185.39.11.47
Colombia

180.76.187.216
Beijing Baidu

54.36.109.74
Deutschland

162.243.128.198
New York

194.26.29.134
Zastavskaya

85.227.240.89
Sweden

167.71.176.84
New York

TOP

change password

TOP

用緊HKBN,FIX左IP,Router無開SSH或Remote Access,
無野做到唯有當無時先啦

TOP

我個firewall一日都唔知有幾多千個scan/flood/ping IP log,已經睇到唔想再睇,只係後面server有無異常loading/log,一般firewall都會block曬

TOP

裝skynet

TOP

本帖最後由 ethernor 於 2020-7-6 21:36 編輯

正常
不嬲都有啲咁嘅 port scanning
你之前無睇 log 或者舊 router 根本無 log 呢啲嘢
Hacker 嘗試喺全球逐個  IP 搵邊個 host 有漏洞從而做跳版攻擊真正嘅目標
你唔係唯一亦唔係針對嘅目標
因為全球 IP 都係佢哋目標
不停咁掃

用咗 router,唔好開 DMZ 就已經係最基本嘅 firewall
有需要開 port forwarding 就自己睇住有無更新最新相關軟件
開 port forwarding 即係開 server 要睇實啲
無開就唔使理咁多

via HKEPC Reader for Android

TOP