热搜词
发表于 2020-12-7 11:45:29 | 显示全部楼层 |阅读模式
攻击日志:
飞鱼星VE602W+企业级无线路由器系统日志有大量SYN和UDP攻击事件。

原因分析:
SYN和UDP是DDOS攻击模式中最有代表性的两种,虽然显示攻击来自LAN口,但是显示的MAC地址,IP地址都是外网的,应该是来自外网的攻击。

解决方法:
在[网络安全]=》[攻击防御]=》[外网防御]设置中,禁止[阻断外网请求]选项。

飞鱼星系统日志01.png

飞鱼星系统日志02.png

2020-12-07 16:20:09        攻击警告:嫌疑SYN攻击来自LAN口 00:B8:33:06:29:8E 116.211.202.152
2020-12-07 16:21:04        攻击警告:嫌疑SYN攻击来自LAN口 00:B8:39:06:FE:E5 222.186.170.227
2020-12-07 16:22:29        攻击警告:嫌疑UDP攻击来自LAN口 40:00:3D:11:30:C5 49.89.131.229
2020-12-07 16:22:54        攻击警告:嫌疑SYN攻击来自LAN口 00:B8:39:06:FE:E4 222.186.170.227
2020-12-07 16:23:34        攻击警告:嫌疑UDP攻击来自LAN口 40 : 00 : 3D : 11 : DD : B5 49.89.214.244


全部评论1
灰儿 发表于 2020-12-7 14:37:37 | 显示全部楼层
路由器出现攻击警告:嫌疑UDP攻击来自LAN口00:30:67:0D:94:61 192.168.0.251”?
  原因解析:出现这种情况表示的是UDPflooding攻击报警信息,出现此情况首先测试网络是否正常,如果正常则多半是因为在路由器配置界面的网络安全→攻击防御→内网防御中,分别有syn、udp、icmp的最大值设定。
  此值如设置过小,会导致路由器在系统日志中误报攻击信息,因此如想减少这种攻击报警,请适当把此值调大。如内网网络已经出现异常,请根据具体情况进行排查报警IP对应设备是否出现异常。

回复

使用道具 举报

回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|管理员之家 ( 苏ICP备2023053177号-2 )

GMT+8, 2024-12-23 08:17 , Processed in 0.191353 second(s), 25 queries .

Powered by Discuz! X3.5

Cpoyright © 2001-2024 Discuz! Team