最初はスマーフィング攻撃、そして今度はリモートからの LAN アクセス - 何が起こっているのか?

tag-icon tag-icon networking wireless-networking router wireless-router
最初はスマーフィング攻撃、そして今度はリモートからの LAN アクセス - 何が起こっているのか?

これが私のルーターからのログです。

まずスマーフ攻撃を受けました。ルーターのログに「DoS 攻撃: スマーフ」と表示されていますが、心配する必要がありますか?

そして今これ。

ワイヤレス ルーターのログに、何らかの脆弱性または攻撃が発生している可能性を示唆するエントリが表示されています。ただし、わかりません。おそらく、私が見ているものは一般的なものであり、心配する必要はないのでしょう。

したがって、何が起こっているのか理解するために、それを解釈する助けを求めています。私が懸念すべきことがあれば、それは何を意味し、どうすれば止められるのでしょうか?

[LAN access from remote] from 89.93.100.201:38730 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:43:08
[LAN access from remote] from 89.93.100.201:53842 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:43:08
[LAN access from remote] from 46.150.97.81:42668 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:43:05
[LAN access from remote] from 77.40.122.127:1025 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:43:04
[LAN access from remote] from 77.121.34.235:62155 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:43:04
[LAN access from remote] from 222.161.212.71:20406 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:43:03
[LAN access from remote] from 5.20.145.169:6881 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:43:02
[LAN access from remote] from 124.90.57.0:44539 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:42:59
[LAN access from remote] from 95.188.204.86:6899 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:42:59
[LAN access from remote] from 112.118.239.58:22695 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:42:58
[LAN access from remote] from 175.156.244.90:35416 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:42:58
[LAN access from remote] from 59.97.130.10:52048 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:42:58
[UPnP set event: Public_UPNP_C3] from source 192.168.1.2, Tuesday, Oct 28,2014 07:42:56
[Admin login] from source 192.168.1.2, Tuesday, Oct 28,2014 07:37:36

パート2以下は、この投稿を開始してから起こったことです

これは、MAC アドレス 70:DE:E2:1B:4F:3F が、2014 年 10 月 28 日 18:21:20 に何度も失敗した後、ワイヤレス ルーターにアクセスしたことを意味するのかどうかわかりません。ルーターを確認したところ、接続はされているものの、デバイス名は空白でした。これはどういう意味ですか。また、これに対して何ができるでしょうか。

ログはこちら

[DHCP IP: (192.168.1.7)] to MAC address 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 18:48:04
[WLAN access rejected: incorrect security] from MAC 74:E1:B6:68:BB:C3, Tuesday, Oct 28,2014 18:41:16
[DHCP IP: (192.168.1.7)] to MAC address 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 18:36:16
[DHCP IP: (192.168.1.7)] to MAC address 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 18:21:20
[WLAN access rejected: incorrect security] from MAC 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 18:21:04
[DHCP IP: (192.168.1.8)] to MAC address BC:77:37:C8:55:A0, Tuesday, Oct 28,2014 18:18:46
[DoS attack: Smurf] attack packets in last 20 sec from ip [117.221.124.255], Tuesday, Oct 28,2014 18:18:05
[WLAN access rejected: incorrect security] from MAC 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 18:17:29
[DHCP IP: (192.168.1.9)] to MAC address 00:16:01:BC:6E:88, Tuesday, Oct 28,2014 18:14:56
[WLAN access rejected: incorrect security] from MAC 74:E1:B6:68:BB:C3, Tuesday, Oct 28,2014 18:11:31
[Time synchronized with NTP server] Tuesday, Oct 28,2014 18:05:42
[Internet connected] IP address: 69.125.226.173, Tuesday, Oct 28,2014 18:05:42
[DHCP IP: (192.168.1.8)] to MAC address BC:77:37:C8:55:A0, Tuesday, Oct 28,2014 17:59:42
[WLAN access rejected: incorrect security] from MAC 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 17:52:10
[WLAN access rejected: incorrect security] from MAC 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 17:51:05
[WLAN access rejected: incorrect security] from MAC 74:E1:B6:68:BB:C3, Tuesday, Oct 28,2014 17:46:01
[WLAN access rejected: incorrect security] from MAC 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 17:22:10
[WLAN access rejected: incorrect security] from MAC 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 17:21:05
[WLAN access rejected: incorrect security] from MAC 74:E1:B6:68:BB:C3, Tuesday, Oct 28,2014 17:16:16
[DoS attack: Smurf] attack packets in last 20 sec from ip [79.117.15.255], Tuesday, Oct 28,2014 17:13:39

答え1

私はそれらの IP アドレスの地理的位置をいくつか調べました。

124.90.57.0   = Hangzhou,Zhejiang Sheng,China,Asia
89.93.100.201 = Marseille,Bouches-du-Rhône,Provence-Alpes-Côte d'Azur,France,Europe
46.150.97.81  = Donetsk,Donets'ka Oblast',Ukraine,Europe

かなりランダムなトラフィックが発生しているようです。ドメイン名など、外部トラフィックをリダイレクトするものがある場合は、それを調査することをお勧めします。何もホストしていない場合は、動的か静的かに関係なく、ISP に IP アドレスの変更を依頼できる可能性があります。

誰かがあなたに DDOS 攻撃を仕掛けていた場合、その攻撃者はプロキシを使用して、自分の IP がアジアやヨーロッパから来ているように見せかけている可能性があります。

答え2

デスクトップの 1 つですか192.168.1.2? 'DMZ' として設定されていますか? そうであれば、大量の攻撃を受けることになります。これは正常なことです。ホストを DMZ として設定すると、ルーターは基本的にすべての新しい着信接続をそのホストに転送します。ルーターで DMZ 設定を使用する場合は、ホストに適切に構成されたホストベースのファイアウォールがある方がよいでしょう。

UPNP を無効にすることも検討してください。UPNP により、ネットワーク上のデバイスがファイアウォールを開くことができるようになります。

関連情報