Кто-то ломится в роутер...
Добавлено: 12 окт 2022, 14:28
Доброго всем дня!
Подскажите, пожалуйста, как определить и обезвредить хакера.
Ситуация следующая.
Зашел в гости к человеку, а он пожаловался на низкую скорость интернета. Выяснилось, что у него hAP AC2 стоит.
Роутер работает уже который год "из коробки" и никогда не обновлялся.
Просмотрел в статистику правил фаервола и обнаружил, невероятно большую интенсивность в поле "Statistics" стандартного правила
То, что роутер следует перешить нетинсталлом на свежую версию, это однозначно понятно. И собрать свой конфиг с чистого листа.
Но интерес в том, что бы понять, кто и откуда ломится в микротик.
Подскажите, пожалуйста, в каком направлении идти.
Подскажите, пожалуйста, как определить и обезвредить хакера.
Ситуация следующая.
Зашел в гости к человеку, а он пожаловался на низкую скорость интернета. Выяснилось, что у него hAP AC2 стоит.
Роутер работает уже который год "из коробки" и никогда не обновлялся.
Просмотрел в статистику правил фаервола и обнаружил, невероятно большую интенсивность в поле "Statistics" стандартного правила
Код: Выделить всё
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
Но интерес в том, что бы понять, кто и откуда ломится в микротик.
Подскажите, пожалуйста, в каком направлении идти.