家庭宽带安全日志

Question

今天我检查了我家(宽带)路由器的安全日志，发现了这些日志。

LAN Attack: IN=ptm0.1 OUT=n/a MAC="mac address here"a SRC="source ip address here" DST="my public ip address here" LEN=129 TOS=0x00 PREC=0x00 TTL=115 PROTO=UDP SPT=6881 DPT=15936 LEN=109 MARK=0x8000000

和第二个日志：

Port Scan Attack: IN=ptm0.1 OUT=n/a MAC="mac address here"2 SRC="source ip address here"DST="my public ip address here" LEN=100 TOS=0x00 PREC=0x00 TTL=118 PROTO=UDP SPT=13291 DPT=54327 LEN=80 MARK=0x8000000

这两条日志自今年6月以来每天都出现在我的sec日志中，已经有600多条条目，可能.I无法查看旧的日志

你能解释一下这些日志是什么意思吗？这是真正的攻击吗？我能阻止吗？

Answer 1

PROTO=UDP SPT=6881 

端口6881上的TCP或UDP通常与BitTorrent相关联。很可能您(或您的IP地址的前用户)使用BitTorrent下载一些东西，这只是例行检查，看看您的计算机是否仍然是相关的BitTorrent群的一部分。没什么好担心的。

PROTO=UDP SPT=13291 DPT=54327

这可能是任何东西。UDP端口13291和UDP端口54327与任何特定的东西都没有关联；这可能是背向散射，或者损坏的UDP数据包，或者VOIP会话的剩菜，或者是谁知道的。有一点可能不是端口扫描: UDP端口扫描速度慢，所以攻击者通常只扫描可能有有趣内容的端口。