[已決解][救助]家裡網常常發生UDP port scan attack網路攻擊，造成無法上網？

AI 機器人回答如下參考看看:

一、IP 地址來源確認
‣ 61.31.233.1 和 61.31.1.1
這兩個 IP 位址確實屬於台灣之星（Taiwan Mobile / 台灣之星）的 IP 位址範圍，常被用作 DNS 伺服器（ISP 提供的預設 DNS）。

61.31.233.1 和 61.31.1.1 通常會在你連上台灣之星的 4G 網路後，自動分配成 DNS。

DNS 查詢本質上是透過 UDP port 53 傳送與接收資料。

⚠️ 二、為什麼會出現 "UDP port scan attack"?
這是大多數防火牆/分享器的「誤判」。

✅ 原因如下：
DNS 查詢使用 UDP 通訊（port 53），而且有時可能很頻繁，尤其是手機或電腦開啟時會進行大量背景 DNS 查詢。

分享器偵測到來自 DNS Server（例如 61.31.233.1）的大量 UDP 封包，來源 port 53，目標是你內部的裝置，這被一些簡單的「入侵偵測模組」誤認為是 Port Scan。

防火牆模組對「短時間來自單一 IP 的大量 UDP 封包」預設為掃描攻擊，卻沒能識別它實際是 DNS。

💡 三、結論：這是「誤判」，不是攻擊，也不是中毒
DNS 伺服器並沒有在「掃描」你，只是正常回應 DNS 查詢或發送通訊。

分享器的 IDS/IPS（入侵偵測系統）模組偵測邏輯過於嚴格，導致誤報。

常見於華為、TP-Link、Zyxel 等家用路由器的簡易防火牆。

🛠️ 四、建議做法
✅ 1. 忽略這個警告訊息
你可以放心，這不是駭客入侵，也不是中毒。

🔧 2. 建議關閉或調整防火牆的 Port Scan Detection
在華為分享器後台（管理介面）中：

前往「安全性 / 防火牆 / 入侵偵測（IDS/IPS）」

找到像是：

Enable Port Scan Detection

UDP Flood Detection

嘗試關閉或降低敏感度（某些機型有「Low/Medium/High」等等級）

這樣可以避免未來繼續出現誤判，並降低 CPU 資源佔用。

🌐 3. 改用第三方 DNS
若你仍擔心台灣之星的 DNS 品質或速度，你也可以改用：

Google DNS：

8.8.8.8

8.8.4.4

Cloudflare DNS：

1.1.1.1

1.0.0.1

[已決解][救助]家裡網常常發生UDP port scan attack網路攻擊，造成無法上網？

小惡魔新聞台

今日熱門文章 網友點擊推薦！

今日熱門文章　網友點擊推薦！