Il log del firewall mostra qualche attacco DoS

Paolo9

Volevo informavi di questa situazione in cui anche voi potreste essere ignare vittime.
Avendo errori sulla linea stamattina ho scaricato il log del router e mi si è ribaltato l'umore perchè ho scoperto che da giugno a ieri sera sono presenti attcchi Dos; che all'inizio era 1 volta giorno e sono arrivati al 28/07 ad essere 3/4 volte giorno. Che faccio??
ecco l'ultimo registrato:
[EMERG][Firewall] 29-07-2024 15:52:57 DoS attack: SYN With Data Attack from source: 185.5.250.199:1900

gandalf2016

Paolo9 niente. Non è rilevante come cosa un 3-4 pacchetti al giorno

Diventerebbe un problema sopra le centinaia-duecento al secondo.

Gli errori sulla linea non dipendono da quello.
Che errori riscontri ?

herbert_one

Paolo9 sono presenti attcchi Dos

Ma non ho capito, sei un privato o gestisci un sito?
Perchè non mi configuro in testa cosa può essere il DOS a un privato...

Paolo9

gandalf2016 ah va be allora ignoro, per la connessione mi sono gia sentito con venditore vodafone qui e ha aperto segnalazione.

Paolo9

herbert_one sono un privato.
sursumcorda

3 SYN al giorno e me lo chiami DoS? <

nel log c è scritto "DoS attak"

sursumcorda

3 SYN al giorno e me lo chiami DoS?

Prova a creare un VPS e poi vedi quanti bot cercano di indovinarti la password di root.

sursumcorda

Paolo9 nel log c è scritto "DoS attak"

Un Denial of Service attack consiste nel saturare la connessione con traffico spurio.
Qui, se ho capito bene, si parla di tre pacchetti SYN, vale a dire 120 byte in tutto su 24 ore:
non avrebbe creato problemi nemmeno a una connessione su linea commutata 40 anni fa con modem 1200bps.

Semmai potrebbe trattarsi di un tentativo di hack da parte di qualcuno che cerca una macchina vulnerabile.
La porta 1900 di solito è usata da UPnP, però bisognerebbe vedere quella di destinazione sulla tua macchina.

In conclusione, ritengo che il firmware del router che usi sia inutilmente allarmista e anche fuorviante. Se veramente ci fosse stata una vulnerabilità di quel tipo, ti avrebbero già bucato e dirtelo in quei termini non so a che serva.
L'importante è tenere l'apparato aggiornato.

gandalf2016

sursumcorda In conclusione, ritengo che il firmware del router che usi sia inutilmente allarmista e anche fuorviante

Esattamente, è proprio questo il caso
Sono le solite botnet che scannano a tappeto, ordinaria amministrazione.

Paolo9

sursumcorda grazie per la spiegazione, il router è della Vodafone e si aggiorna in automatico. Forse l’ultimo aggiornamento è più sensibile.

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile