Первые атаки Smurf, а теперь и удаленный доступ к локальной сети — что происходит?

tag-icon tag-icon networking wireless-networking router wireless-router
Первые атаки Smurf, а теперь и удаленный доступ к локальной сети — что происходит?

Вот журнал моего роутера.

Сначала на меня нападали смурфы — посмотрите«DoS-атака: Smurf» в журналах маршрутизатора — стоит ли мне беспокоиться?

а теперь еще и это.

Я вижу записи в журналах моего беспроводного маршрутизатора, которые могут указывать на какую-то уязвимость или атаку, которая может происходить. Однако я не знаю; возможно, то, что я вижу, является обычным явлением, и мне не стоит беспокоиться.

Поэтому я прошу помощи в интерпретации, чтобы понять, что происходит. Если есть что-то, что должно меня беспокоить, что это значит и как это можно остановить?

[LAN access from remote] from 89.93.100.201:38730 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:43:08
[LAN access from remote] from 89.93.100.201:53842 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:43:08
[LAN access from remote] from 46.150.97.81:42668 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:43:05
[LAN access from remote] from 77.40.122.127:1025 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:43:04
[LAN access from remote] from 77.121.34.235:62155 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:43:04
[LAN access from remote] from 222.161.212.71:20406 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:43:03
[LAN access from remote] from 5.20.145.169:6881 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:43:02
[LAN access from remote] from 124.90.57.0:44539 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:42:59
[LAN access from remote] from 95.188.204.86:6899 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:42:59
[LAN access from remote] from 112.118.239.58:22695 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:42:58
[LAN access from remote] from 175.156.244.90:35416 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:42:58
[LAN access from remote] from 59.97.130.10:52048 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:42:58
[UPnP set event: Public_UPNP_C3] from source 192.168.1.2, Tuesday, Oct 28,2014 07:42:56
[Admin login] from source 192.168.1.2, Tuesday, Oct 28,2014 07:37:36

Часть 2. Ниже приведено то, что произошло с тех пор, как я начал писать этот пост.

Я не уверен, означает ли это, что MAC-адрес 70:DE:E2:1B:4F:3F получил доступ к моему беспроводному маршрутизатору после многих неудачных попыток 28 октября 2014 г. в 18:21:20. Я посмотрел на свой маршрутизатор и увидел, что он подключен, но имя устройства было пустым. Это то, что это значит, и что я могу с этим сделать?

Вот журнал

[DHCP IP: (192.168.1.7)] to MAC address 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 18:48:04
[WLAN access rejected: incorrect security] from MAC 74:E1:B6:68:BB:C3, Tuesday, Oct 28,2014 18:41:16
[DHCP IP: (192.168.1.7)] to MAC address 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 18:36:16
[DHCP IP: (192.168.1.7)] to MAC address 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 18:21:20
[WLAN access rejected: incorrect security] from MAC 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 18:21:04
[DHCP IP: (192.168.1.8)] to MAC address BC:77:37:C8:55:A0, Tuesday, Oct 28,2014 18:18:46
[DoS attack: Smurf] attack packets in last 20 sec from ip [117.221.124.255], Tuesday, Oct 28,2014 18:18:05
[WLAN access rejected: incorrect security] from MAC 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 18:17:29
[DHCP IP: (192.168.1.9)] to MAC address 00:16:01:BC:6E:88, Tuesday, Oct 28,2014 18:14:56
[WLAN access rejected: incorrect security] from MAC 74:E1:B6:68:BB:C3, Tuesday, Oct 28,2014 18:11:31
[Time synchronized with NTP server] Tuesday, Oct 28,2014 18:05:42
[Internet connected] IP address: 69.125.226.173, Tuesday, Oct 28,2014 18:05:42
[DHCP IP: (192.168.1.8)] to MAC address BC:77:37:C8:55:A0, Tuesday, Oct 28,2014 17:59:42
[WLAN access rejected: incorrect security] from MAC 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 17:52:10
[WLAN access rejected: incorrect security] from MAC 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 17:51:05
[WLAN access rejected: incorrect security] from MAC 74:E1:B6:68:BB:C3, Tuesday, Oct 28,2014 17:46:01
[WLAN access rejected: incorrect security] from MAC 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 17:22:10
[WLAN access rejected: incorrect security] from MAC 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 17:21:05
[WLAN access rejected: incorrect security] from MAC 74:E1:B6:68:BB:C3, Tuesday, Oct 28,2014 17:16:16
[DoS attack: Smurf] attack packets in last 20 sec from ip [79.117.15.255], Tuesday, Oct 28,2014 17:13:39

решение1

Я проверил геолокацию некоторых из этих IP-адресов:

124.90.57.0   = Hangzhou,Zhejiang Sheng,China,Asia
89.93.100.201 = Marseille,Bouches-du-Rhône,Provence-Alpes-Côte d'Azur,France,Europe
46.150.97.81  = Donetsk,Donets'ka Oblast',Ukraine,Europe

Похоже, вы получаете довольно случайный трафик. Если у вас есть что-то, перенаправляющее ваш внешний трафик, например, доменное имя, то я предлагаю это проверить. ЕСЛИ вы ничего не размещаете, возможно, вы можете попросить своего интернет-провайдера сменить ваш IP-адрес, независимо от того, динамический он или статический.

Если кто-то устраивает на вас DDOS-атаку, то он мог использовать прокси-серверы, чтобы создать впечатление, что его IP-адрес принадлежит Азии или Европе.

решение2

Один 192.168.1.2из ваших настольных компьютеров? Настроен ли он как «DMZ»? Если так, то на него будет выброшено много дерьма. Это нормально. Когда вы устанавливаете хост как DMZ, маршрутизатор в основном перенаправляет все новые входящие соединения на этот хост. Если вы используете настройку DMZ в своем маршрутизаторе, вашему хосту лучше иметь правильно настроенный брандмауэр на основе хоста.

Вам также следует рассмотреть возможность отключения UPNP, поскольку он позволяет устройствам в вашей сети открывать брандмауэр.

Связанный контент