Страница 1 из 1

Кто-то ломится в роутер...

Добавлено: 12 окт 2022, 14:28
MaxoDroid
Доброго всем дня!

Подскажите, пожалуйста, как определить и обезвредить хакера.
Ситуация следующая.
Зашел в гости к человеку, а он пожаловался на низкую скорость интернета. Выяснилось, что у него hAP AC2 стоит.
Роутер работает уже который год "из коробки" и никогда не обновлялся.
Просмотрел в статистику правил фаервола и обнаружил, невероятно большую интенсивность в поле "Statistics" стандартного правила

Код: Выделить всё

add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
То, что роутер следует перешить нетинсталлом на свежую версию, это однозначно понятно. И собрать свой конфиг с чистого листа.
Но интерес в том, что бы понять, кто и откуда ломится в микротик.
Подскажите, пожалуйста, в каком направлении идти.

Re: Кто-то ломится в роутер...

Добавлено: 12 окт 2022, 15:14
xvo
Включите логирование для этого правила на время и посмотрите :)

Re: Кто-то ломится в роутер...

Добавлено: 12 окт 2022, 17:46
MaxoDroid
Спасибо!
Я как-то и забыл про эту возможность