Не понятные запросы к роутеру и как с ними бороться

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Аватара пользователя
grinder
Сообщения: 29
Зарегистрирован: 28 окт 2020, 19:32

Доброго времени суток. Подскажите что это за сканирование портов и как с ним бороться? Что означает len ХХ?
20:30:17 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 46.188.40.184:58796->193.37.192.249:52169, len 52
20:30:17 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 85.115.189.100:57424->193.37.192.249:52169, len 60
20:30:17 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 87.255.8.150:56034->193.37.192.249:52169, len 52
20:30:17 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 37.21.198.176:21131->193.37.192.249:52169, len 48
20:30:17 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 93.100.167.140:61789->193.37.192.249:52169, len 52
20:30:17 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 92.63.196.36:44240->193.37.192.249:65065, len 40
20:30:17 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 188.243.3.85:63466->193.37.192.249:52169, len 52
20:30:17 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto UDP, 93.100.167.140:34675->193.37.192.249:52169, len 48
20:30:17 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto UDP, 31.40.126.55:1412->193.37.192.249:52169, len 48
20:30:17 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto UDP, 5.141.81.19:13638->193.37.192.249:1, len 132
20:30:18 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto UDP, 141.226.165.95:62297->193.37.192.249:52169, len 48
20:30:18 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 141.226.165.95:51183->193.37.192.249:52169, len 52
20:30:18 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto UDP, 176.57.76.129:49959->193.37.192.249:52169, len 48
20:30:18 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto UDP, 213.111.180.198:16119->193.37.192.249:52169, len 48
20:30:18 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 93.81.223.166:56546->193.37.192.249:52169, len 52
20:30:19 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto UDP, 50.67.4.100:15985->193.37.192.249:52169, len 126
20:30:19 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto UDP, 79.146.118.11:24575->193.37.192.249:52169, len 126
20:30:19 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 93.73.28.103:60093->193.37.192.249:52169, len 48
20:30:19 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 46.188.40.184:58796->193.37.192.249:52169, len 52
20:30:19 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 87.255.8.150:56034->193.37.192.249:52169, len 52
20:30:19 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto UDP, 5.189.183.129:51280->193.37.192.249:52169, len 125
20:30:19 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 95.83.134.107:33935->193.37.192.249:52169, len 52
20:30:19 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto UDP, 87.255.8.150:36848->193.37.192.249:52169, len 48
20:30:19 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto UDP, 95.83.134.107:6414->193.37.192.249:52169, len 48
20:30:19 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto UDP, 5.141.81.19:13638->193.37.192.249:52169, len 132
20:30:19 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto UDP, 94.253.28.224:56866->193.37.192.249:52169, len 131
20:30:19 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto UDP, 5.189.157.90:12006->193.37.192.249:52169, len 125
20:30:19 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 188.243.3.85:63466->193.37.192.249:52169, len 52
20:30:19 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 5.18.243.20:16001->193.37.192.249:52169, len 60
20:30:19 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 152.254.236.46:3794->193.37.192.249:52169, len 48
20:30:19 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto UDP, 109.252.29.115:10035->193.37.192.249:52169, len 48
20:30:19 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 109.252.29.115:16009->193.37.192.249:52169, len 52
20:30:19 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 5.79.98.132:52473->193.37.192.249:52169, len 60
20:30:19 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto UDP, 188.243.3.85:39526->193.37.192.249:52169, len 48
20:30:20 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 89.113.127.231:46439->193.37.192.249:51659, len 52
20:30:20 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 69.159.123.227:61177->193.37.192.249:52169, len 52
20:30:20 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 193.34.217.209:51545->193.37.192.249:52169, len 52
20:30:20 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 79.126.49.44:54133->193.37.192.249:52169, len 52
20:30:20 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto UDP, 79.126.49.44:53354->193.37.192.249:52169, len 48
20:30:20 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 46.72.31.90:42171->193.37.192.249:52169, len 60
20:30:20 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto UDP, 176.8.22.201:31199->193.37.192.249:52169, len 95
20:30:20 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 77.40.2.61:22271->193.37.192.249:52169, len 52
Под данные правила фаервола блокировки сканирования портов не попадают:
action=add-src-to-address-list address-list=port_scanners address-list-timeout=2w chain=input comment="Port scanners to list" protocol=tcp psd=21,3s,3,1 src-address-list=!LAN
action=add-src-to-address-list address-list=port_scanners address-list-timeout=2w chain=input comment="NMAP FIN Stealth scan" protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg
action=add-src-to-address-list address-list=port_scanners address-list-timeout=2w chain=input comment="SYN/FIN scan" protocol=tcp tcp-flags=fin,syn
action=add-src-to-address-list address-list=port_scanners address-list-timeout=2w chain=input comment="SYN/RST scan" protocol=tcp tcp-flags=syn,rst
action=add-src-to-address-list address-list=port_scanners address-list-timeout=2w chain=input comment="FIN/PSH/URG scan" protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
action=add-src-to-address-list address-list=port_scanners address-list-timeout=2w chain=input comment="ALL/ALL scan" protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg
action=add-src-to-address-list address-list=port_scanners address-list-timeout=2w chain=input comment="NMAP NULL scan" protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

А у вас на этом порту что-то есть?


Telegram: @thexvo
Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

grinder писал(а): 14 дек 2020, 21:46 Что означает len ХХ?
скорее всего length - длина


Аватара пользователя
grinder
Сообщения: 29
Зарегистрирован: 28 окт 2020, 19:32

xvo писал(а): 14 дек 2020, 22:59 А у вас на этом порту что-то есть?
Ничего нету, на других роутерах аналогичная ситуация, но с перебором портов с меньшей интенсивностью


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Тут я вижу, что никто ничего не перебирает, а просто ломится на определенный порт.

Собственно, если вы все равно этот трафик сбрасываете, то как ещё можно с этим бороться?!
Только что с провайдером общаться.


Telegram: @thexvo
Аватара пользователя
grinder
Сообщения: 29
Зарегистрирован: 28 окт 2020, 19:32

xvo писал(а): 15 дек 2020, 11:22 Тут я вижу, что никто ничего не перебирает, а просто ломится на определенный порт.

Собственно, если вы все равно этот трафик сбрасываете, то как ещё можно с этим бороться?!
Только что с провайдером общаться.
1. Что говорить провайдеру в такой ситуации и в идеале что он должен сделать?
2. После того как в цепочке рав создал правила для добавления всех кто стучится на порт 52169 в список на 2 недели и дроп, картина немного изменилась.

Код: Выделить всё

13:50:48 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 102.165.30.33:63598->193.37.192.249:593, len 44 
13:51:00 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 92.63.196.36:44240->193.37.192.249:49456, len 40 
13:51:16 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 46.209.115.19:54824->193.37.192.249:31222, len 40 
13:51:27 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 92.63.196.36:44240->193.37.192.249:54675, len 40 
13:51:30 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 92.63.196.36:44240->193.37.192.249:54123, len 40 
13:51:50 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 45.129.33.46:47379->193.37.192.249:61577, len 40 
13:51:55 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 195.54.160.228:41649->193.37.192.249:2814, len 40 
13:51:57 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 92.63.196.36:44240->193.37.192.249:48198, len 40 
13:52:07 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto UDP, 188.187.132.194:34066->193.37.192.249:1, len 48 
13:52:07 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 188.187.132.194:33867->193.37.192.249:1, len 52 
13:52:09 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 92.63.196.36:44240->193.37.192.249:49215, len 40 
13:52:10 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 188.187.132.194:33867->193.37.192.249:1, len 52 
13:52:11 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto UDP, 188.187.132.194:34066->193.37.192.249:1, len 48 
13:52:11 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 92.63.196.36:44240->193.37.192.249:48073, len 40 
13:52:16 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 188.187.132.194:33867->193.37.192.249:1, len 48 
13:52:17 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto UDP, 188.187.132.194:34066->193.37.192.249:1, len 48 
13:52:21 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (ACK), 76.87.144.248:3674->193.37.192.249:21564, len 730 
13:52:33 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto UDP, 80.94.93.10:5167->193.37.192.249:5060, len 438 
13:52:39 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 92.63.196.36:44240->193.37.192.249:48774, len 40 
13:52:49 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 92.118.160.61:50053->193.37.192.249:3388, len 44 
13:52:50 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto UDP, 62.140.244.26:28446->193.37.192.249:1, len 131 
13:53:21 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 188.166.12.249:53033->193.37.192.249:3232, len 40 
13:53:26 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 45.129.33.46:47379->193.37.192.249:63148, len 40 
13:53:44 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto UDP, 176.59.98.95:37256->193.37.192.249:1, len 48 
13:53:44 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 176.59.98.95:23326->193.37.192.249:1, len 52 
13:53:47 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 176.59.98.95:23326->193.37.192.249:1, len 52 
13:53:47 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 92.63.196.36:44240->193.37.192.249:60895, len 40 
13:53:53 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 176.59.98.95:23326->193.37.192.249:1, len 48 
13:53:53 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto UDP, 176.59.98.95:37256->193.37.192.249:1, len 48 
13:53:59 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 192.241.215.103:39460->193.37.192.249:8080, len 40 
13:54:07 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 92.63.196.36:44240->193.37.192.249:43529, len 40 
13:54:53 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 45.129.33.46:47379->193.37.192.249:45093, len 40 
13:54:53 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 45.129.33.46:47379->193.37.192.249:35062, len 40 
13:55:00 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 164.68.112.178:49102->193.37.192.249:1521, len 40 
13:55:04 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 92.63.196.36:44240->193.37.192.249:47730, len 40 
13:55:33 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 74.82.47.48:45982->193.37.192.249:548, len 40 
13:55:49 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (ACK), 221.160.199.150:26075->193.37.192.249:47781, len 802 
13:55:56 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 92.63.196.36:44240->193.37.192.249:45303, len 40 
13:56:11 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 92.63.196.36:44240->193.37.192.249:47531, len 40 
13:56:17 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 45.129.33.46:47379->193.37.192.249:40012, len 40 
13:56:24 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 92.63.196.36:44240->193.37.192.249:47082, len 40 
13:56:25 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 92.63.196.36:44240->193.37.192.249:45556, len 40 
13:56:46 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 185.18.212.147:56328->193.37.192.249:3303, len 40 
13:57:01 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 92.63.196.36:44240->193.37.192.249:58844, len 40 
13:57:07 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 46.209.115.19:54824->193.37.192.249:30995, len 40 
13:57:12 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 188.166.162.206:61953->193.37.192.249:7547, len 40 
13:57:21 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 185.193.91.238:44551->193.37.192.249:41061, len 40 
13:57:25 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 45.129.33.46:47379->193.37.192.249:39503, len 40 
13:57:27 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 92.63.196.36:44240->193.37.192.249:52558, len 40 
13:57:46 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 92.63.196.36:44240->193.37.192.249:47871, len 40 
13:57:48 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 45.129.33.46:47379->193.37.192.249:59098, len 40 
13:57:52 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 92.63.196.36:44240->193.37.192.249:52409, len 40 
13:57:59 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 162.142.125.26:10954->193.37.192.249:80, len 44 
13:58:05 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 185.18.212.147:56328->193.37.192.249:3300, len 40 
13:58:11 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 92.63.196.36:44240->193.37.192.249:59131, len 40 
13:58:39 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto TCP (SYN), 176.59.98.95:44502->193.37.192.249:1, len 52 
13:58:39 firewall,info input: in:sfp-sfpplus1 out:(unknown 0), src-mac 8c:dc:d4:ab:b9:04, proto UDP, 176.59.98.95:37256->193.37.192.249:1, len 48


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Да я, честно сказать, вообще не понимаю, зачем вы все это в логи выводите, и потом там копаетесь.
Там какой-то существенное количество вот этого всего? Сколько pps/kbps?

Если нет, то сбрасывайте молча и дело с концом.


Telegram: @thexvo
Аватара пользователя
grinder
Сообщения: 29
Зарегистрирован: 28 окт 2020, 19:32

xvo писал(а): 15 дек 2020, 15:32 Да я, честно сказать, вообще не понимаю, зачем вы все это в логи выводите, и потом там копаетесь.
Там какой-то существенное количество вот этого всего? Сколько pps/kbps?

Если нет, то сбрасывайте молча и дело с концом.
Существенные нагрузки бывают крайне редко, но когда они есть начинаются проблемы с айпи ТВ.
Наверное проще мониторить атаки на открытые порты, а на все остальное забить.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

grinder писал(а): 15 дек 2020, 15:54 Существенные нагрузки бывают крайне редко, но когда они есть начинаются проблемы с айпи ТВ.
И это именно нагрузки от этого? А не ваш какой-то "легитимный" трафик?

Если вас реально DDOSят, то это все-таки повод обратиться к провайдеру, чтобы он это к вам не пропускал, а сбрасывал у себя.


Telegram: @thexvo
Ответить