Подскажите, пожалуйста, как определить и обезвредить хакера.
Ситуация следующая.
Зашел в гости к человеку, а он пожаловался на низкую скорость интернета. Выяснилось, что у него hAP AC2 стоит.
Роутер работает уже который год "из коробки" и никогда не обновлялся.
Просмотрел в статистику правил фаервола и обнаружил, невероятно большую интенсивность в поле "Statistics" стандартного правила
Код: Выделить всё
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
Но интерес в том, что бы понять, кто и откуда ломится в микротик.
Подскажите, пожалуйста, в каком направлении идти.