Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)

Форум доступен по ссылке https://community.tp-link.com/ru

Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".

Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542

Убедительная просьба не дублировать темы на старом/новом форуме.

С какого IP-адреса атака

Маршрутизатор с 1 WAN, 1 LAN и 3 взаимозаменяемых WAN/LAN портами
Правила форума
Правила форума TP-LINK lll ЧАВО lll Первичная настройка WAN роутера lll Настройка под провайдеров lll Официальные прошивки и драйверы lll
Ответить
migor
Сообщения: 5
Зарегистрирован: 20 июн 2019, 04:43
Страна: РОССИЯ

С какого IP-адреса атака

Сообщение migor » 11 май 2021, 10:18

Название темы: С какого IP-адреса атака
Аппаратная версия устройства: 6.04
Провайдер: в локальной сети
Тип подключения: Static IP
Логи оборудования: 2021-05-11 11:35:04 firewall[0]: <4> 05111025 Detected Ping of Death attack. Dropped 3 packets.
2021-05-10 12:15:55 web[18079]: <5> 08814201 172.16.1.81 logged into the web interface successfully.
Описание проблемы: TL-R470+ с прошивкой 6.04 стоит внутри локальной сети...2 провайдера к нему подключены через промежуточные dir-600
DDos атака видимо осуществляется с какого то компа внутри локальной сети..В логе нет IP-адреса атакующего компьютера..
Нельзя ли как выяснить с какого адреса производиться атака? Т.к. TL периодически наглухо зависает..Подозреваю ,что именно из-за таких атак.
==
Настройки Attack Defence - https://c2n.me/4bYSWgN
Вернуться к началу
aureoli86
Сообщения: 1554
Зарегистрирован: 06 фев 2015, 12:07
Страна: Россия

Re: С какого IP-адреса атака

Сообщение aureoli86 » 13 май 2021, 17:56

migor писал(а):
11 май 2021, 10:18
 Название темы: С какого IP-адреса атака
Аппаратная версия устройства: 6.04
Провайдер: в локальной сети
Тип подключения: Static IP
Логи оборудования: 2021-05-11 11:35:04 firewall[0]: <4> 05111025 Detected Ping of Death attack. Dropped 3 packets.
2021-05-10 12:15:55 web[18079]: <5> 08814201 172.16.1.81 logged into the web interface successfully.
Описание проблемы: TL-R470+ с прошивкой 6.04 стоит внутри локальной сети...2 провайдера к нему подключены через промежуточные dir-600
DDos атака видимо осуществляется с какого то компа внутри локальной сети..В логе нет IP-адреса атакующего компьютера..
Нельзя ли как выяснить с какого адреса производиться атака? Т.к. TL периодически наглухо зависает..Подозреваю ,что именно из-за таких атак.
==
Настройки Attack Defence - https://c2n.me/4bYSWgN
В настройках нельзя посмотреть с какого локального IP адреса атака.
Только если по сегменту сети поочередно отключать, увидев из какого сегмента атака, далее в этом сегменте уже поочередно по одному устройству отключать, пока не выявите кто атакует.
Вернуться к началу
migor
Сообщения: 5
Зарегистрирован: 20 июн 2019, 04:43
Страна: РОССИЯ

Re: С какого IP-адреса атака

Сообщение migor » 14 май 2021, 12:40

Не реально...
Это оборудование работает в качестве шлюза, и отключение любого сегмента приведет к жалобам сотрудников. А так же есть еще банкинг, электронный документооборот и т.д.
Вернуться к началу
aureoli86
Сообщения: 1554
Зарегистрирован: 06 фев 2015, 12:07
Страна: Россия

Re: С какого IP-адреса атака

Сообщение aureoli86 » 18 май 2021, 10:40

migor писал(а):
14 май 2021, 12:40
 Не реально...
Это оборудование работает в качестве шлюза, и отключение любого сегмента приведет к жалобам сотрудников. А так же есть еще банкинг, электронный документооборот и т.д.
Ну в настройках не получится посмотреть с какого локального IP атака.
Тогда вычислять сотрудника с проблемным ПК другими методами.
Вернуться к началу
Ответить

Вернуться в «TL-R470T+»