個人積分:19分
文章編號:69135632
個人積分:66分
文章編號:69135802
個人積分:218分
文章編號:69135897
個人積分:12分
文章編號:69136119
個人積分:1075分
文章編號:69136650
個人積分:66分
文章編號:69137481
個人積分:3775分
文章編號:69137745
個人積分:898分
文章編號:69137755
個人積分:182分
文章編號:69139334
個人積分:287分
文章編號:69140019
來更新一下昨晚到今早的router log
[DHCP IP: (192.168.1.7)] to MAC address xx:xx:xx:xx:xx:xx, Sunday, Jul 01,2018 02:39:33
[DHCP IP: (192.168.1.10)] to MAC address xx:xx:xx:xx:xx:xx, Sunday, Jul 01,2018 02:19:04
[DHCP IP: (192.168.1.12)] to MAC address xx:xx:xx:xx:xx:xx, Sunday, Jul 01,2018 01:33:31
[DoS attack: ACK Scan] attack packets in last 20 sec from ip [23.48.143.4], Sunday, Jul 01,2018 00:09:57
[Admin login] from source 192.168.1.6, Saturday, Jun 30,2018 23:57:29
[DHCP IP: (192.168.1.3)] to MAC address xx:xx:xx:xx:xx:xx, Saturday, Jun 30,2018 23:30:36
[DHCP IP: (192.168.1.6)] to MAC address xx:xx:xx:xx:xx:xx, Saturday, Jun 30,2018 23:30:35
[DHCP IP: (192.168.1.11)] to MAC address xx:xx:xx:xx:xx:xx, Saturday, Jun 30,2018 21:06:05
[DHCP IP: (192.168.1.9)] to MAC address xx:xx:xx:xx:xx:xx, Saturday, Jun 30,2018 20:40:30
[Log Cleared] Saturday, Jun 30,2018 20:18:38
這個IP在6/28也出現過一次
[DoS attack: FIN Scan] attack packets in last 20 sec from ip [23.48.143.4], Thursday, Jun 28,2018 00:25:40
有前面的網友說從NETGEAR官網論壇上說會發這種event可能是可以被忽略的
理由是可能外面的裝置在掃port時不小心打到你的router
但我後來想想不太對
如果真的是這樣的話
那為什麼它的IP address需要刻意被隱藏成是境外的?
昨天晚上到現在網路反應速度有變比較好了
不像之前反應很慢
無論是遊戲還是Outlook收件等等
只要是連到外部的伺服器反應都很慢
我不太相信是因為單純網路的問題
反而比較相信是輕量的DoS attack
也有可能如同上面網友說的
我的網路被當成跳板
去攻擊其他的設備
至於前面網友提到WLAN access denied跟DoS攻擊應該是兩件事
但我覺得沒有那麼巧
就算時間點有差(但也根本沒差多久)
從log可以知道駭客一直在做scan的動作
它就是在等漏洞發生的時刻
一旦scan後發現漏洞才會開始做入侵的動作
其中包含嘗試連我的WLAN以及嘗試登入NAS
我覺得不太可能是兩件事情
另外我沒有在用VPN
也不會是家裡Samsung TV造成的
因為TV MAC address跟log顯示的不同
而且睡前我都會把TV關機(誰會半夜還開著電視電源)
關閉廣告