pavel87 Odesláno 2. března Sdílet Odesláno 2. března Zdar, 1.3. jsem v logu nasel ddos utok, 2.3 rano zase. Zdrojova adresa pokazde jina,nicmene pokazde odkazuje do oblasti kolem Ohia v americe... 03/01/2025 06:00:12 [warning][Firewall][DoS Attack - TCP SYN FloodingIN=erouter0 OUT= MAC=1c:93:7c:91:a4:2b:00:01:5c:a1:68:46:08:00:45:00:00:3c SRC=18.119.11.223 DST=89.102.105.226 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=51006 DF PROTO=TCP SPT=60918 DPT=11099 WINDOW=62727 RES=0x00 SYN URGP=0 ] 03/02/2025 05:48:03DoS Attack - TCP SYN FloodingIN=erouter0 OUT= MAC=1c:93:7c:91:a4:2b:00:01:5c:a1:68:46:08:00:45:00:00:3c SRC=3.14.73.254 DST=89.102.105.226 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=11735 DF PROTO=TCP SPT=50730 DPT=5556 WINDOW=62727 RES=0x00 SYN URGP=0 Nekdo z ameriky se nudi? Citovat Super - - Vodafone Station WiFi 5 Ova Odkaz ke komentáři https://www.techforum.cz/topic/63454-ddos-utoky/ Sdílet na ostatní stránky More sharing options...
Technikus Odesláno 2. března Sdílet Odesláno 2. března (upraveno) Taky to mám v routeru Upraveno 2. března uživatelem Technikus Citovat Premium - Základní Vodafone Station WiFi 6, Vodafone TV app Samsung Praha Odkaz ke komentáři https://www.techforum.cz/topic/63454-ddos-utoky/#findComment-480366 Sdílet na ostatní stránky More sharing options...
pavel87 Odesláno 6. března Autor Sdílet Odesláno 6. března Mame tady dalsi, par minut cerstvy zaznam... Citovat Super - - Vodafone Station WiFi 5 Ova Odkaz ke komentáři https://www.techforum.cz/topic/63454-ddos-utoky/#findComment-480431 Sdílet na ostatní stránky More sharing options...
Ondrej1 Odesláno 6. března Sdílet Odesláno 6. března Především nejdůležitější, podle logu se nejedná o DDoS (distributed denial-of-service), ale prosté banální DoS (denial-of-service), více například na https://cs.wikipedia.org/wiki/Denial_of_service (a to říkám kdo ví jestli, podle mě je TCP SYN Flooding jako způsob útoku už hodně dlouho z módy). Co to může znamenat? Cokoli. Může se jednat o zbloudilý provoz (jednou se mi podařilo dostat sama sebe pod takovýto útok), může to být pokus o průnik, může to znamenat, že dříve na této IP adrese byl nějaký bot, může to být pouhý šum, může to být naprosto cokoli. Mě chodí na router zvenku 1000 nelegitimních paketů za hodinu. V průměru co čtyři sekundy něco. Co s tím? Jsou v podstatě dvě možnosti. Pokud máte router v defaultu a neběží vám doma žádné služby, ke kterým se připojujete zvenku, tak bych to vůbec neřešil, logy pro zachování vlastního duševního zdraví nečetl. Útočník neprojde a bez DDoS linku nezahltí. Doporučuji. Něco z předpokladů v bodě jedna není pravda a/nebo vás to zajímá, chcete se vzdělat, nebo prostě jenom homelabovat. Pokud Vodafone Station reagoval tak, jak reagoval, tak se opět potvrzuje, že je to piece of^H^H^H^H^H^H^H^Hnepříliš podařený router pro pokročilé použití. V tom případě je potřeba pořídit vlastní router, Vodafone Station shodit nikoli ze skály ale do bridge a začít laborovat. Stojí to cosi peněz, hodně času, ale může to být skvělá zábava. 1 Citovat Super, Premium - - Vodafone Station WiFi 5, Compal CH7465 Zlín Odkaz ke komentáři https://www.techforum.cz/topic/63454-ddos-utoky/#findComment-480448 Sdílet na ostatní stránky More sharing options...
Doporučené příspěvky
Přidat se ke konverzaci
Přispívat můžete okamžitě a zaregistrovat se později. Pokud máte účet, přihlaste se a přispívejte pod Vaším účtem.
Poznámka: Váš příspěvek vyžaduje před zobrazením schválení moderátorem.