mboost-dp1
Hjælp ang. router og DOS attack?
Godaften,
Jeg har fornyligt anskaffet mig en ny router, en Netgear WNR-2000. Den har kørt helt fint i den uges tid jeg har haft den. Men så her på det sidste er den begyndt at slukke og tænde sig selv engang imellem.
Ikke noget der har været det store problem, men for et par dage siden så smed jeg det nyeste firmware i den og så troede jeg egentligt at det hele virkede som det skulle. MEN her til aften begyndte den uprovokeret at gøre det sammen igen og igen. Det var så her det mystiske kom - i min log fil fandt jeg følgende:
[DoS Attack: ACK Scan] from source: ***.**.***.**, port 80, Sunday, February 08,2009 00:05:44
Is my router under attack - eller hvad laver den?
Håber der er nogen der kan komme med noget kreativt input.
Jeg har fornyligt anskaffet mig en ny router, en Netgear WNR-2000. Den har kørt helt fint i den uges tid jeg har haft den. Men så her på det sidste er den begyndt at slukke og tænde sig selv engang imellem.
Ikke noget der har været det store problem, men for et par dage siden så smed jeg det nyeste firmware i den og så troede jeg egentligt at det hele virkede som det skulle. MEN her til aften begyndte den uprovokeret at gøre det sammen igen og igen. Det var så her det mystiske kom - i min log fil fandt jeg følgende:
[DoS Attack: ACK Scan] from source: ***.**.***.**, port 80, Sunday, February 08,2009 00:05:44
Is my router under attack - eller hvad laver den?
Håber der er nogen der kan komme med noget kreativt input.
For mig ligner det et sweep fra en eller anden der keder sig enormt. Hvis jeg var dig ville jeg tage IP'en, finde dens ISP (igennem f.eks. RIPE.net o.l.), og melde ham/hende, hvis det forekommer ofte.
For at løse problemet kan du eventuelt overskrive standard WAN -> LAN reglen, der logger alt (standard indstilling, vil jeg skyde på), med en der ikke logger alt.
For at løse problemet kan du eventuelt overskrive standard WAN -> LAN reglen, der logger alt (standard indstilling, vil jeg skyde på), med en der ikke logger alt.
Nu skete det igen - jeg har bemærket at når det sker så forsvinder mine logs. Loggen på routeren ser nu kun ud som følger:
[admin login] from source 192.168.1.2, Sunday, February 08,2009 00:45:52
[Time synchronized with NTP server] Sunday, February 08,2009 00:45:51
[Initialized, firmware version: V1.2.0.8] Sunday, February 08,2009 00:45:51
[admin login] from source 192.168.1.2, Sunday, February 08,2009 00:45:52
[Time synchronized with NTP server] Sunday, February 08,2009 00:45:51
[Initialized, firmware version: V1.2.0.8] Sunday, February 08,2009 00:45:51
#3: Det stemmer. Logs forsvinder fordi, så vidt jeg husker, de ellers ville fylde for meget i routerens "harddisk", og kunne forårsage at harddisken fyldes, uden at brugeren ved noget om det.
Hvis jeg var dig ville jeg sikre mig at routeren er tilstrækkelig sikret; RFC 3704, ingen ekstern remote-access, stærke passwords, etc...
Hvis jeg var dig ville jeg sikre mig at routeren er tilstrækkelig sikret; RFC 3704, ingen ekstern remote-access, stærke passwords, etc...
Hmm, det bliver ved og ved - det er satme træls, specielt fordi den sletter de logs. Jeg kan godt forstå at den gør det, men det er ikke specielt smart da jeg jo ikke kan følge med i hvad der sker eller få fat i IP adressen på den der kører angrebet.
(Jo, jeg havde den før, men fik i min iver ikke gemt den)
Jeg har slået remote acess fra, min WPA2 key er stærk, mit password til login er stærkt og i det store hele er mit netværk noget så sikkert - på nær at det åbenbart bukker under og rebooter ret så ofte.
Nogen tips til hvordan jeg kan logge mit netværk bedre? Så jeg kan få ram på den der nu engang bliver ved med at ligge min router ned.
(Jo, jeg havde den før, men fik i min iver ikke gemt den)
Jeg har slået remote acess fra, min WPA2 key er stærk, mit password til login er stærkt og i det store hele er mit netværk noget så sikkert - på nær at det åbenbart bukker under og rebooter ret så ofte.
Nogen tips til hvordan jeg kan logge mit netværk bedre? Så jeg kan få ram på den der nu engang bliver ved med at ligge min router ned.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Support
Gå til bund