求助坛友，路由DOS攻击

伊川书院

小7seven 发表于 2015-9-21 00:09
嗯是的 我看了一下日志 攻击方都是外网ip 倒是我也没感到什么影响 就是无意中看到了这个日志 谢谢您啦 我 ...

嗯，数量还行，不是很多

也许，对方只是IP段的端口扫描，

但从，时间段：早上7点，到晚上9点来，看又好像是针对应的一种扫描（当扫描的次数足够拖垮对方时，我们可以理解为DDOS攻击）

小7seven

伊川书院 发表于 2015-9-21 00:11
嗯，数量还行，不是很多

也许，对方只是IP段的端口扫描，

其实我十分怀疑是免费V-P-N的缘故，前段时间第一次练了下脸书，由于脸书用户名密码和支付宝用户名密码同一个，结果当日就显示支付宝在虚拟安卓客户端登陆，幸好穷屌丝支付宝里没一分钱，我只是猜测

伊川书院

小7seven 发表于 2015-9-21 00:17
其实我十分怀疑是免费V-P-N的缘故，前段时间第一次练了下脸书，由于脸书用户名密码和支付宝用户名密码同 ...

也有可能，，，

小7seven

伊川书院 发表于 2015-9-21 01:02
也有可能，，，

您好，昨晚断网以后今早重新连接ip已经变了，但是8:25开始持续受到同一个ip攻击，我就直接断掉网线了，请问这有啥处理办法不？打开ip是web网管用户登录。以下是日志：

[DoS Attack: RST Scan] from source: 113.31.28.162, port 3307, Monday, September 21, 2015 08:25:56
[DoS Attack: RST Scan] from source: 113.31.28.162, port 3291, Monday, September 21, 2015 08:25:41
[DoS Attack: RST Scan] from source: 113.31.28.162, port 3203, Monday, September 21, 2015 08:25:33
[DoS Attack: RST Scan] from source: 113.31.28.162, port 3202, Monday, September 21, 2015 08:25:29
[DoS Attack: RST Scan] from source: 113.31.28.162, port 3201, Monday, September 21, 2015 08:25:28
[DoS Attack: RST Scan] from source: 113.31.28.162, port 3200, Monday, September 21, 2015 08:25:27
[DoS Attack: RST Scan] from source: 113.31.28.162, port 3199, Monday, September 21, 2015 08:25:26
[DoS Attack: RST Scan] from source: 113.31.28.162, port 3198, Monday, September 21, 2015 08:25:26

峪飞鹰

楼主试试，先关闭家里的所有设备，包括台式机，手机可以关闭wifi。然后重启路由器，进入路由器日志里，看看是否还发生情况，如果有，那应该是有人在扫描你。但是我看到你这里的日志来源，攻击都是很多不同的IP地址，因此这个可能性我觉得比较小，你不是大公司也不是目标人物，没人会扫描你的。接着你打开PC，看看机器上是否包含以下软件：

迅雷
115
百度盘
QQ旋风

如有，暂时不操作，等待十几分钟，或者更久一点，查看路由里是否出现了攻击日志。如果出现了，你此刻打开任务管理器，把所有上述软件有关的进程强制结束，然后在确认他们没有自动重新启动之后，等待十几分钟，或者更久，再查看路日志里是否攻击变少，甚至停止。

个人怀疑是上述下载软件的服务启动项，在后台执行上传下载任务（未必是你正在下载，只要他们启动了都可能执行上传下载的），而某些UDP的包特征被路由器识别，标记为攻击了。

小7seven

峪飞鹰 发表于 2015-9-21 10:06
楼主试试，先关闭家里的所有设备，包括台式机，手机可以关闭wifi。然后重启路由器，进入路由器日志里，看看 ...

谢谢您，我昨天上午没任何设备连接，确实还有攻击，但是今天早晨8点多持续收到ip为113.31.28.162的攻击，在14楼有日志。我打开这个网址是web网管用户登录，好奇怪。昨天上午的时候我确实没有任何设备接入，也有些攻击只不过少点，电脑里确实有迅雷，不过看攻击时间，昨晚我十点之前还是十一点之前没开电脑，我再试试关闭所有设备，看看情况。

峪飞鹰

小7seven 发表于 2015-9-21 10:45
谢谢您，我昨天上午没任何设备连接，确实还有攻击，但是今天早晨8点多持续收到ip为113.31.28.162的攻击 ...

ip 113.31.28.162 属于 北京前景世纪电讯技术有限公司 （www.gbest.cn），是个IDC服务商。目测是有人在它上面托管的服务器在扫描某些网段，无视就好了，这种情况天天都有。或者如果你愿意，也可以联系 gbest.cn 让他们排查去。

小7seven

峪飞鹰 发表于 2015-9-21 10:52
ip 113.31.28.126 属于 北京前景世纪电讯技术有限公司 （www.gbest.cn），是个IDC服务商。目测是有人在 ...

恩恩 我也不太懂这类东西 我就想知道这类攻击一般情况下说的话不会造成太大危害吧，如果没什么大的危害我就不管这了。

峪飞鹰

小7seven 发表于 2015-9-21 10:56
恩恩 我也不太懂这类东西 我就想知道这类攻击一般情况下说的话不会造成太大危害吧，如果没什么大的危害我 ...

一般被日志拦截了的肯定都不会有太大危害，但是如果你的路由器有漏洞，或者有别的缺陷，正好被对方扫到了，那可能会入侵到路由器里。请尽量保持路由器固件是最新版的，一般普通用户只能无视了，可以做的事情并不多。

小7seven

峪飞鹰 发表于 2015-9-21 10:58
一般被日志拦截了的肯定都不会有太大危害，但是如果你的路由器有漏洞，或者有别的缺陷，正好被对方扫到了 ...

哦哦 路由是wndr4300，没什么大的危害就不管这了，毕竟全身家产不值得别人费力去专门攻击我。倒是也没太影响网速，以后把路由设置成空闲5分钟断网以及定时关闭开启无线就是了。谢谢您啦