Как получить IP-адрес от моего маршрутизатора в журналах событий?

295
Varoon Ramtahal

Поскольку я увеличил настройки брандмауэра маршрутизатора, теперь я могу просматривать в журналах брандмауэра неудачные попытки атак Ddos. Как бы то ни было, я не могу просмотреть IP-адрес (а) источника атаки - на самом деле данных вообще нет.

Мне нужно решение для этого, чтобы создать «область» [черного списка], где я могу дополнительно предотвратить будущие атаки с этих IP-адресов.

Любой совет поможет. Кроме того, если есть код, который я могу написать, чтобы сохранить и сохранить любые атаки через файл TXT для последующего просмотра, я также заинтересован в этом.

Спасибо всем заранее.

УСТРОЙСТВА: WIN 7 и беспроводной шлюз (Cisco) NON Профессиональное использование

0
Это на самом деле не имеет смысла. DDoS-атака пытается связать всю вашу пропускную способность, и к тому времени, когда вы видите трафик от атаки, ваша пропускная способность уже используется. Первое «D» в DDoS - «Распределенный», означающее, что будет много-много адресов источника. Ron Maupin 6 лет назад 2
Знаете ли вы, как сохранить IP-адреса и журнал брандмауэра или текстовый файл? Varoon Ramtahal 6 лет назад 0
С DDoS-атакой у вас могут быть миллионы адресов. Маршрутизатор Cisco может отправлять информацию о регистрации на сервер системного журнала. Блокировка трафика после его получения не ослабит DDoS-атаку. Вам нужно заблокировать трафик вверх по течению, в вашем интернет-провайдере. RTBH используется для этого. См .: https://serverfault.com/q/877989/324849. Ron Maupin 6 лет назад 0
это пример журналов брандмауэра, которые я получаю: drop, 57 попыток, 2017/10/10 23:58:01 Dropwall заблокирован брандмауэром, 1296 попыток, 2017/10/10 23:58:01 Dropwall заблокирован брандмауэром, 52 попытки, 2017 / 10/09 23:58:02 Firewall Blocked drop, 3349 попыток, 2017/10/09 23:58:02 Firewall Blocked ----> Я хочу добавить IP-адрес атакующего в мои журналы. ИЛИ МОЖЕТ, как вы посоветовали просто блокировать атаку вместе. НО как долго это продлится? и есть ли стоимость? Varoon Ramtahal 6 лет назад 0
Очевидно, что атаки _were_ заблокированы брандмауэром. Я не вижу доказательств DDoS-атаки. Есть несколько настроек в маршрутизаторе Cisco для уровня результатов. Вы должны понимать, что как только вы подключите что-либо к общедоступному Интернету, будут попытки проникнуть в вашу сеть. Это просто жизненный факт, в отношении которого вы ничего не можете сделать, кроме как использовать брандмауэр, чтобы защитить себя. Ron Maupin 6 лет назад 0
Ваша абсолютно не поможет, спасибо за уроки словаря Varoon Ramtahal 6 лет назад 0
Я не вижу твоей проблемы. На самом деле вам нечего делать, и небольшое количество попыток использовать уязвимости в вашей сети, как вы заявляете, _не_ DDoS-атака. В зависимости от модели и версии IOS, которую вы не смогли предоставить, вы можете настроить свой маршрутизатор Cisco для сообщения об исходных адресах заблокированных попыток, но вы не можете предотвратить попытки достижения вашего маршрутизатора. Ron Maupin 6 лет назад 0

0 ответов на вопрос

Похожие вопросы