Кто-то ломится в роутер...

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
Ответить
Аватара пользователя
MaxoDroid
Сообщения: 355
Зарегистрирован: 14 май 2019, 22:55
Откуда: Краснодар

Доброго всем дня!

Подскажите, пожалуйста, как определить и обезвредить хакера.
Ситуация следующая.
Зашел в гости к человеку, а он пожаловался на низкую скорость интернета. Выяснилось, что у него hAP AC2 стоит.
Роутер работает уже который год "из коробки" и никогда не обновлялся.
Просмотрел в статистику правил фаервола и обнаружил, невероятно большую интенсивность в поле "Statistics" стандартного правила

Код: Выделить всё

add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
То, что роутер следует перешить нетинсталлом на свежую версию, это однозначно понятно. И собрать свой конфиг с чистого листа.
Но интерес в том, что бы понять, кто и откуда ломится в микротик.
Подскажите, пожалуйста, в каком направлении идти.


... CAPsMAN - вещь забавная и нужная.... Но провод - НАДЕЖНЕЕ!
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Включите логирование для этого правила на время и посмотрите :)


Telegram: @thexvo
Аватара пользователя
MaxoDroid
Сообщения: 355
Зарегистрирован: 14 май 2019, 22:55
Откуда: Краснодар

Спасибо!
Я как-то и забыл про эту возможность


... CAPsMAN - вещь забавная и нужная.... Но провод - НАДЕЖНЕЕ!
Ответить