我怎样才能阻止对我的路由器的攻击？

Question

在我的Asus DSL-N10E路由器上启用系统日志之后，我得到了以下消息：

DoS: Tcp与数据攻击source=217.74.166.73

什么意思？这对我的网络安全是一个真正的危险吗？我怎样才能保护我的网络免受这些攻击？

Answer 1

这很可能不是拒绝服务攻击。事实上，这看起来非常像一个SYN端口扫描。有人(很可能是自动化的，被感染的机器)正在试图扫描您的机器。他们在某个端口上向您发送一个SYN数据包，然后您的机器用一个ACK数据包进行响应。

这里没有真正的危险。这是互联网，总有人会试图扫描你的机器，并试图感染你。除了书本之外，在现实生活中，没有人真的要去DoS你的家庭路由器。通过检测和DROPing数据包，您的路由器已经做得很好了。

我的建议是:忘掉这件事，继续你的生活。

Answer 2

您的路由器试图猜测您的网络是否存在一些危险。然而，猜测往往会导致错误。所以你不应该把这个信息看得太严重。这应该作为第一次警告，你应该寻找进一步的迹象。

您问题中提到的IP地址属于克拉斯诺贾斯克地区中的某个计算机。目前，该IP并不以发送病毒或垃圾邮件或攻击其他计算机而闻名(请参阅进入robtex.com)。

现在您应该查看这些数据包到达的频率，或者查看连接速度下降的情况。当有一个真正的拒绝服务攻击正在进行，你肯定会‘感觉’它。如果这个家伙只向你的路由器发送大约10或100个数据包，那么他很不可能真的发起了DoS攻击。

因此，一般来说，如果您有进一步的证据，您应该设法保持冷静，并分析您的路由器日志。