大佬们 wifi总是间歇性断流 限流 重连就好了。看日志貌似被攻击了
潜水多年第一次发帖,调试好久了,实在没办法了。路由器是三台天邑 ty-6201a,mesh组网,原厂固件 。 使用过程中发现wifi会不定时断流,下载过程中尤为明显,速率会从八九MB突然掉到一两兆 或者直接掉为零,此时电脑关闭wifi再打开速率又会恢复为八九MB(不是关闭路由器 )。在断流过程中发现 ping外网(Baidu.com)是没问题的,但此时浏览器就是打不开任何网址,一直转圈。重连后就可以秒开、、、我首先就是怀疑过热 然后拆机 自己加装了散热风扇 怕电容失效两个电容都替换了。然后问题依旧。然后想起调取日志,发现貌似是被什么攻击了?求大神解惑Security Log
------------------------
Sep 29 23:07:42 kern.info syslogd started: BusyBox v1.30.1
Sep 29 23:07:42 kern.warn kernel: Intrusion syn flood==>IN=br0 OUT=eth0.1 MAC=44:56:e2:8f:a9:10:3a:1d:60:19:51:da:08:00 SRC=192.168.1.107 DST=122.192.14.186 LEN=53 TOS=0x00 PREC=0x00 TTL=63 ID=17608 PROTO=UDP SPT=55893 DPT=26886 LEN=33
Sep 29 23:07:42 kern.warn kernel: Intrusion syn flood==>IN=br0 OUT=eth0.1 MAC=44:56:e2:8f:a9:10:3a:1d:60:19:51:da:08:00 SRC=192.168.1.107 DST=223.12.72.28 LEN=69 TOS=0x00 PREC=0x00 TTL=63 ID=57830 PROTO=UDP SPT=12345 DPT=8148 LEN=49
Sep 29 23:07:42 kern.warn kernel: Intrusion syn flood==>IN=br0 OUT=eth0.1 MAC=44:56:e2:8f:a9:10:c6:0c:86:2d:28:08:08:00 SRC=192.168.1.108 DST=42.203.33.167 LEN=134 TOS=0x00 PREC=0x00 TTL=63 ID=46513 DF PROTO=UDP SPT=44520 DPT=9904 LEN=114
Sep 29 23:07:42 kern.notice kernel: Intrusion arp flood==> IN=wl1 OUT= MAC source = c6:0c:86:2d:28:08 MAC dest = ff:ff:ff:ff:ff:ff proto = 0x0806
Sep 29 23:07:42 kern.warn kernel: Intrusion syn flood==>IN=br0 OUT=eth0.1 MAC=44:56:e2:8f:a9:10:3a:1d:60:19:51:da:08:00 SRC=192.168.1.107 DST=183.212.243.246 LEN=70 TOS=0x00 PREC=0x00 TTL=63 ID=36610 PROTO=UDP SPT=12345 DPT=10445 LEN=50
Sep 29 23:07:42 kern.warn kernel: Intrusion syn flood==>IN=br0 OUT=eth0.1 MAC=44:56:e2:8f:a9:10:c6:0c:86:2d:28:08:08:00 SRC=192.168.1.108 DST=221.223.195.162 LEN=68 TOS=0x00 PREC=0x00 TTL=63 ID=12789 DF PROTO=UDP SPT=44669 DPT=12345 LEN=48
Sep 29 23:07:42 kern.warn kernel: Intrusion syn flood==>IN=br0 OUT=eth0.1 MAC=44:56:e2:8f:a9:10:3a:1d:60:19:51:da:08:00 SRC=192.168.1.107 DST=223.81.116.32 LEN=70 TOS=0x00 PREC=0x00 TTL=63 ID=16146 PROTO=UDP SPT=12345 DPT=6622 LEN=50
Sep 29 23:07:42 kern.warn kernel: Intrusion syn flood==>IN=br0 OUT=eth0.1 MAC=44:56:e2:8f:a9:10:c6:0c:86:2d:28:08:08:00 SRC=192.168.1.108 DST=223.210.19.32 LEN=68 TOS=0x00 PREC=0x00 TTL=63 ID=6276 DF PROTO=UDP SPT=38897 DPT=12345 LEN=48
Sep 29 23:07:42 kern.warn kernel: Intrusion syn flood==>IN=br0 OUT=eth0.1 MAC=44:56:e2:8f:a9:10:3a:1d:60:19:51:da:08:00 SRC=192.168.1.107 DST=1.189.5.2 LEN=68 TOS=0x00 PREC=0x00 TTL=63 ID=58480 PROTO=UDP SPT=12345 DPT=12345 LEN=48
Sep 29 23:17:30 kern.warn httpd: user logged out
Sep 29 23:17:36 kern.notice httpd: user login success
Sep 29 23:19:01 kern.warn kernel: Intrusion syn flood==>IN=br0 OUT=eth0.1 MAC=44:56:e2:8f:a9:10:3a:1d:60:19:51:da:08:00 SRC=192.168.1.107 DST=110.81.6.18 LEN=69 TOS=0x00 PREC=0x00 TTL=63 ID=12333 PROTO=UDP SPT=12345 DPT=21506 LEN=49
Sep 29 23:37:53 kern.warn kernel: Intrusion syn flood==>IN=br0 OUT=eth0.1 MAC=44:56:e2:8f:a9:10:ac:cb:51:ff:c7:b9:08:00 SRC=192.168.1.104 DST=39.144.42.65 LEN=77 TOS=0x00 PREC=0x00 TTL=63 ID=17800 DF PROTO=UDP SPT=28668 DPT=45039 LEN=57
Sep 29 23:59:10 kern.notice httpd: user login success
自家wifi,接了六台海康威视摄像头 一台录像机 。测试过程中发现主mesh拔掉所有网线,只插一条进线到WAN口 还是会断流。:'( 笑死 四大运营商都屏蔽端口 何来攻击 ;P:lol:victory: qq365776400 发表于 2023-9-30 04:57
笑死 四大运营商都屏蔽端口 何来攻击
小白看不懂日志,以为是电脑有啥流氓软件;P 不放心就换好的设备,别让攻击扫到端口注入就行了,我也不懂,反正听他说什么关闭端口想笑这个影响攻击人啊 qq365776400 发表于 2023-9-30 04:57
笑死 四大运营商都屏蔽端口 何来攻击
谁说攻击只能来源于外部的,arp攻击,icmp flood攻击,syn flood攻击它就可以在局域网内部进行,他这个就提示不但 arp 攻击,还有 syn 攻击。如此多的主机和攻击类型,我更相信是固件有问题。 看到是 天邑 ty-6201a ,我就理解了,笑笑,走人。 wulishui 发表于 2023-9-30 22:05
谁说攻击只能来源于外部的,arp攻击,icmp flood攻击,syn flood攻击它就可以在局域网内部进行,他这个就 ...
有问题就有问题 但不是发生我身上 从不使用不可靠产品和固件以及杂牌电子产品
本质厂家产品 ;P
性质与我无关 :victory: 四大运营商,关闭端口笑死了,知道防火墙多少钱不能到电信级多少钱不说。他们会让自己机器过早挂了,还给你关端口。关几个高危就不错了,电信自己不设防为了让自己机器省。联通自己不设防官网多次挂马,还拦截,搞过防火墙都知道,防火墙拦截掉,尤其电信级那样,我们电视台经常说的僵尸ip地址,也就大部分没了。 tt1 发表于 2024-2-7 17:30
四大运营商,关闭端口笑死了,知道防火墙多少钱不能到电信级多少钱不说。他们会让自己机器过早挂了,还给你 ...
还有攻击怎么就不能外部,我在QQ群里有些大佬使用自己家里使用天融信,深信服,奇安信,华为防火墙网关,拦截多少外部扫描攻击,这些评论就好像,家里装防火墙多余,真多余我看见那些实打实截图,讨论事情也就没有了。
页:
[1]