日志中的路由器安全警告

Question

我经常受到攻击

2020-07-29 14:44:42 Security Warning ‭Intrusion -> SRC=80.227.225.108 DST=(my ip here) LEN=40 TOS=0x00 PREC=0x00 TTL=235 ID=63607 PROTO=TCP SPT=52363 DPT=1433 WIN‭

就像我看到的每10分钟一次

我更改了wifi密码，并将其隐藏在AP上，攻击仍在继续。

我甚至切断了所有设备的连接，日志也一直受到攻击。

我该担心吗？

2020-07-29 14:54:05 Security Warning ‭Intrusion -> SRC=45.129.33.22 DST=(my ip here) LEN=40 TOS=0x00 PREC=0x00 TTL=247 ID=40337 PROTO=TCP SPT=42068 DPT=3378 WINDO‭

Answer 1

这意味着你已经连接到互联网了。

对于连接到互联网的任何设备，随机端口扫描和各种其他攻击或多或少都是连续发生的。

这只是一种噪音，没有什么理由为普通住宅用户记录掉的数据包。它没有提供任何价值。

Answer 2

只需确保您没有公开的端点或IoT设备。如今，在互联网上看到这种流量是很正常的。机器人，甚至威胁参与者正在寻找开放的端口/服务被利用。如果您的路由器/防火墙是完全的，只要显式阻止所有传入连接，如果您没有任何用例，就可以公开网络上的端点，并允许所有出站连接。这与您的AP/WiFi无关。你应该担心一次剥削是否成功。