飞鱼星企业级无线路由器系统日志有大量SYN和UDP攻击事件
攻击日志:飞鱼星VE602W+企业级无线路由器系统日志有大量SYN和UDP攻击事件。
原因分析:
SYN和UDP是DDOS攻击模式中最有代表性的两种,虽然显示攻击来自LAN口,但是显示的MAC地址,IP地址都是外网的,应该是来自外网的攻击。
解决方法:
在[网络安全]=》[攻击防御]=》[外网防御]设置中,禁止[阻断外网请求]选项。
2020-12-07 16:20:09 攻击警告:嫌疑SYN攻击来自LAN口 00:B8:33:06:29:8E 116.211.202.152
2020-12-07 16:21:04 攻击警告:嫌疑SYN攻击来自LAN口 00:B8:39:06:FE:E5 222.186.170.227
2020-12-07 16:22:29 攻击警告:嫌疑UDP攻击来自LAN口 40:00:3D:11:30:C5 49.89.131.229
2020-12-07 16:22:54 攻击警告:嫌疑SYN攻击来自LAN口 00:B8:39:06:FE:E4 222.186.170.227
2020-12-07 16:23:34 攻击警告:嫌疑UDP攻击来自LAN口 40 : 00 : 3D : 11 : DD : B5 49.89.214.244
路由器出现攻击警告:嫌疑UDP攻击来自LAN口00:30:67:0D:94:61 192.168.0.251”?
原因解析:出现这种情况表示的是UDPflooding攻击报警信息,出现此情况首先测试网络是否正常,如果正常则多半是因为在路由器配置界面的网络安全→攻击防御→内网防御中,分别有syn、udp、icmp的最大值设定。
此值如设置过小,会导致路由器在系统日志中误报攻击信息,因此如想减少这种攻击报警,请适当把此值调大。如内网网络已经出现异常,请根据具体情况进行排查报警IP对应设备是否出现异常。
页:
[1]