Главная

Форумы

Истории

База знаний

Business Community > Роутеры для бизнеса > С какого IP-адреса атака

< Роутеры для бизнеса

С какого IP-адреса атака

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.

С какого IP-адреса атака

migor

2021-05-11 07:18:34

Посты: 5

Полезный: 0

Решения: 0

Истории: 0

Дата регистрации: 2019-06-20

С какого IP-адреса атака

2021-05-11 07:18:34

Название темы: С какого IP-адреса атака
Аппаратная версия устройства: 6.04
Провайдер: в локальной сети
Тип подключения: Static IP

4 Ответить

aureoli86

LV5

2021-05-13 14:56:10

Посты: 1465

Полезный: 28

Решения: 0

Истории: 0

Дата регистрации: 2015-02-06

Re: С какого IP-адреса атака

2021-05-13 14:56:10

[quote=migor post_id=82961 time=1620717514 user_id=59518] Название темы: С какого IP-адреса атака
Аппаратная версия устройства: 6.04
Провайдер: в локальной сети
Тип подключения: Static IP

[spoiler=Системный журнал]Логи оборудования: 2021-05-11 11:35:04 firewall[0]: <4> 05111025 Detected Ping of Death attack. Dropped 3 packets.
2021-05-10 12:15:55 web[18079]: <5> 08814201 172.16.1.81 logged into the web interface successfully. Описание проблемы: TL-R470+ с прошивкой 6.04 стоит внутри локальной сети...2 провайдера к нему подключены через промежуточные dir-600
DDos атака видимо осуществляется с какого то компа внутри локальной сети..В логе нет IP-адреса атакующего компьютера..
Нельзя ли как выяснить с какого адреса производиться атака? Т.к. TL периодически наглухо зависает..Подозреваю ,что именно из-за таких атак.
==
Настройки Attack Defence - https://c2n.me/4bYSWgN [/quote] В настройках нельзя посмотреть с какого локального IP адреса атака.
Только если по сегменту сети поочередно отключать, увидев из какого сегмента атака, далее в этом сегменте уже поочередно по одному устройству отключать, пока не выявите кто атакует.

migor

LV0

2021-05-14 09:40:16

Посты: 5

Полезный: 0

Решения: 0

Истории: 0

Дата регистрации: 2019-06-20

Re: С какого IP-адреса атака

2021-05-14 09:40:16

Не реально...
Это оборудование работает в качестве шлюза, и отключение любого сегмента приведет к жалобам сотрудников. А так же есть еще банкинг, электронный документооборот и т.д.

aureoli86

LV5

2021-05-18 07:40:54

Посты: 1465

Полезный: 28

Решения: 0

Истории: 0

Дата регистрации: 2015-02-06

Re: С какого IP-адреса атака

2021-05-18 07:40:54

[quote=migor post_id=83015 time=1620985216 user_id=59518] Не реально...
Это оборудование работает в качестве шлюза, и отключение любого сегмента приведет к жалобам сотрудников. А так же есть еще банкинг, электронный документооборот и т.д. [/quote] Ну в настройках не получится посмотреть с какого локального IP атака.
Тогда вычислять сотрудника с проблемным ПК другими методами.

Protos911

LV1

2021-09-22 14:11:04 - last edited 2021-09-22 14:14:51

Посты: 10

Полезный: 1

Решения: 0

Истории: 0

Дата регистрации: 2021-09-13

Re: С какого IP-адреса атака

2021-09-22 14:11:04 - last edited 2021-09-22 14:14:51

@aureoli86 Проблема в том, в что в недешёвом бизнес устройстве нет возможности просмотра статистики подключений и открытых портов !

В старом TL-ER6020 v1 у них был пункт Nat Table, который позволял администратору видеть исходящие и входящие порты и IP адреса на роутере.

У Tp-Link даже новый TL-ER7206 V1 за кучу денег даже не умеет атаки в логах показывать !

У меня есть пару древних (2008года) DL-804HW, так даже у них можно открытые сессии посмотреть на портах.

С какого IP-адреса атака

С какого IP-адреса атака

Информация

Избиратели 0

Теги