飞鱼星企业级无线路由器系统日志有大量SYN和UDP攻击事件

攻击日志：
飞鱼星VE602W+企业级无线路由器系统日志有大量SYN和UDP攻击事件。

原因分析：
SYN和UDP是DDOS攻击模式中最有代表性的两种，虽然显示攻击来自LAN口，但是显示的MAC地址，IP地址都是外网的，应该是来自外网的攻击。

解决方法：
在[网络安全]=》[攻击防御]=》[外网防御]设置中，禁止[阻断外网请求]选项。





2020-12-07 16:20:09        攻击警告：嫌疑SYN攻击来自LAN口 00:B8:33:06:29:8E 116.211.202.152
2020-12-07 16:21:04        攻击警告：嫌疑SYN攻击来自LAN口 00:B8:39:06:FE:E5 222.186.170.227
2020-12-07 16:22:29        攻击警告：嫌疑UDP攻击来自LAN口 40:00:3D:11:30:C5 49.89.131.229
2020-12-07 16:22:54        攻击警告：嫌疑SYN攻击来自LAN口 00:B8:39:06:FE:E4 222.186.170.227
2020-12-07 16:23:34        攻击警告：嫌疑UDP攻击来自LAN口 40 : 00 : 3D : 11 : DD : B5 49.89.214.244

路由器出现攻击警告：嫌疑UDP攻击来自LAN口00:30:67:0D:94:61 192.168.0.251”？
　　原因解析：出现这种情况表示的是UDPflooding攻击报警信息，出现此情况首先测试网络是否正常，如果正常则多半是因为在路由器配置界面的网络安全→攻击防御→内网防御中，分别有syn、udp、icmp的最大值设定。
　　此值如设置过小，会导致路由器在系统日志中误报攻击信息，因此如想减少这种攻击报警，请适当把此值调大。如内网网络已经出现异常，请根据具体情况进行排查报警IP对应设备是否出现异常。