Запись в журнале о “DoS-атаке” на моем маршрутизаторе
Я смотрел во входе в систему свой маршрутизатор Netgear WNR-2000 сегодня и нашел эту запись в журнале:
[DoS-атака: Сканирование ACK] из источника: 78.72.133.126, порт 27014, в пятницу, ноябрь 19,2010 10:49:04
Что это означает? Я едва полагаю, что являюсь объектом "DoS-атаки", но что делает ACK Scan средний? действительно ли это - "сканирование портов", например, кто-то смотрит, какие порты я имею открытый?
Я должен быть взволнован? или это очень хорошо?
2 ответа
Сканирование ACK - просто это. Кто-то сканировал для подтверждений от Вашего маршрутизатора в надеждах, они могли пересечь Ваш брандмауэр и проникнуть через Вашу сеть. Объяснение с рисунками доступно здесь:
http://www.networkuptime.com/nmap/page3-12.shtml
Вы должны быть взволнованы? Не, если Ваше оборудование поймало его. Однако оборудование не поймает все.
DoS = Отказ в обслуживании - Это просто маркирует это событие как возможную DoS-атаку. Существуют различные формы его, и этот запрос является одной частью этого типа нападения.
ACK = Подтверждение - Это - этап сетевого протокола TCP.
Это ищет открытые порты, которые ответят (подтверждают) запрос порта или ping. Ваш маршрутизатор/брандмауэр кажется, что делает свое задание.
Я был бы только частично заинтересован, происходило ли это много или если это пыталось общаться с известным открытым портом, Вы имеете. Одна запись довольно распространена. Большинство людей было бы удивлено, насколько их домашние интернет-соединения сканируются для открытых портов.