DOMANDA Registro router, dati preoccupanti

Pubblicità
il sognatore Jones

il sognatore Jones

Utente Attivo
Messaggi
523
Reazioni
82
Punteggio
56
Buonasera a tutti!
Siccome è da un paio di giorni che sto avendo disconnessioni che durano anche diversi minuti e che non dipendono dall'ISP (Eolo funziona bene) ma dal mio sistema Mesh Orbi, ho voluto dare un'occhiata alle impostazioni del router e ho disattivato l'UPnP e controllato il registro anche se non ci capisco niente.
C'è una sfilza di righe così
Codice: 
[DHCP IP: 192.168.1.4] to MAC address 60:74:f4:0b:51:8e, Friday, September 27, 2024 19:35:40
ogni volta con IP e MAC address diverso e oltre a questi ho trovato anche questi comandi
Codice: 
[Internet disconnected] Friday, September 27, 2024 19:26:04
[DoS Attack: SYN/ACK Scan] from source: 89.208.103.116, port 777, Friday, September 27, 2024 19:25:07
[admin login] from source 192.168.1.10, Friday, September 27, 2024 19:25:01
[DoS Attack: SYN/ACK Scan] from source: 89.208.103.116, port 777, Friday, September 27, 2024 19:23:02
[DoS Attack: ACK Scan] from source: 103.145.5.94, port 60041, Friday, September 27, 2024 19:20:30
[DoS Attack: SYN/ACK Scan] from source: 138.113.223.152, port 443, Friday, September 27, 2024 19:19:04
[DoS Attack: SYN/ACK Scan] from source: 138.113.223.152, port 443, Friday, September 27, 2024 19:17:09
[DoS Attack: SYN/ACK Scan] from source: 89.208.103.116, port 777, Friday, September 27, 2024 19:04:59
[DoS Attack: SYN/ACK Scan] from source: 195.133.2.91, port 777, Friday, September 27, 2024 18:59:09
[DoS Attack: SYN/ACK Scan] from source: 138.113.223.152, port 443, Friday, September 27, 2024 18:57:18
[DoS Attack: ACK Scan] from source: 103.145.5.94, port 60041, Friday, September 27, 2024 18:56:28
[DoS Attack: SYN/ACK Scan] from source: 195.133.2.91, port 777, Friday, September 27, 2024 18:55:16
[DoS Attack: SYN/ACK Scan] from source: 89.208.103.116, port 777, Friday, September 27, 2024 18:54:14
[DoS Attack: SYN/ACK Scan] from source: 89.208.103.116, port 777, Friday, September 27, 2024 18:51:54
[DoS Attack: RST Scan] from source: 13.107.246.33, port 80, Friday, September 27, 2024 18:51:30
[DoS Attack: SYN/ACK Scan] from source: 89.208.103.116, port 777, Friday, September 27, 2024 18:49:43
Sapreste dirmi cosa significa tutto ciò?
 
A quanto pare, ti stanno dossando, ma non so come funziona Eolo, ha ip statico o dinamico?

Il router ha un firewall, un anti ddos?
 
Hai Eolo FWA? O fibra?
Comunque hai richiesto, in fase di attivazione o in seguito, l'IP pubblico statico, e sul tuo IP hai tentativi di port scan e DoS dall'esterno, forse perché hai esportato servizi che sono stati trovati e appunto te li vogliono bloccare o più semplicemente i soliti bot di scansione di tutti gli IP hanno trovato il tuo IP in uso e stanno cercando di effettuare tentativi di intrusione.
Devi avere un router con un buon firewall e bloccare subito le risposte ICMP su IP pubblico, anche solo temporaneamente, per far sì che sembri l'IP non sia in uso, ovviamente disattiva tutte le porte aperte all'esterno, soprattutto servizi su porte standard. Poi imposta un buon sistema di intrusion detect o se non altro almeno un firewall avanzato che possa bloccare tentativi ripetuti di scansione dallo stesso IP, bloccandolo per X giorni o in modo definitivo
 
sp3ctrum ha detto:
A quanto pare, ti stanno dossando, ma non so come funziona Eolo, ha ip statico o dinamico?

Il router ha un firewall, un anti ddos?
Clicca per espandere...
Utilizzo IP statico
r3dl4nce ha detto:
Hai Eolo FWA? O fibra?
Comunque hai richiesto, in fase di attivazione o in seguito, l'IP pubblico statico, e sul tuo IP hai tentativi di port scan e DoS dall'esterno, forse perché hai esportato servizi che sono stati trovati e appunto te li vogliono bloccare o più semplicemente i soliti bot di scansione di tutti gli IP hanno trovato il tuo IP in uso e stanno cercando di effettuare tentativi di intrusione.
Devi avere un router con un buon firewall e bloccare subito le risposte ICMP su IP pubblico, anche solo temporaneamente, per far sì che sembri l'IP non sia in uso, ovviamente disattiva tutte le porte aperte all'esterno, soprattutto servizi su porte standard. Poi imposta un buon sistema di intrusion detect o se non altro almeno un firewall avanzato che possa bloccare tentativi ripetuti di scansione dallo stesso IP, bloccandolo per X giorni o in modo definitivo
Clicca per espandere...
FWA. La mia offerta prevede l'utilizzo di un IP statico.
Come AV utilizzo Kaspersky Total Security.
Non ci ho capito nulla della seconda parte. Ho disattivato semplicemente l'UPnP
In che senso ho esportato servizi?

Mi sono fatto aiutare da ChatGPT e mi ha guidato sul menu del mio router ma non trovo la voce ICMP in "Protocollo"

1727603948025.webp

Ma il problema dipende dall'avere un ip statico? Ho chiesto diverse volte a Eolo di farmelo diventare pubblico ma dicono che dovrei disattivare la mia offerta e quindi dovrei pagare.
 
Ultima modifica:
Pubblicità
Pubblicità
Indietro
Top