Как получить IP-адрес от моего маршрутизатора в журналах событий?
295
Varoon Ramtahal
Поскольку я увеличил настройки брандмауэра маршрутизатора, теперь я могу просматривать в журналах брандмауэра неудачные попытки атак Ddos. Как бы то ни было, я не могу просмотреть IP-адрес (а) источника атаки - на самом деле данных вообще нет.
Мне нужно решение для этого, чтобы создать «область» [черного списка], где я могу дополнительно предотвратить будущие атаки с этих IP-адресов.
Любой совет поможет. Кроме того, если есть код, который я могу написать, чтобы сохранить и сохранить любые атаки через файл TXT для последующего просмотра, я также заинтересован в этом.
Спасибо всем заранее.
УСТРОЙСТВА: WIN 7 и беспроводной шлюз (Cisco) NON Профессиональное использование
Это на самом деле не имеет смысла. DDoS-атака пытается связать всю вашу пропускную способность, и к тому времени, когда вы видите трафик от атаки, ваша пропускная способность уже используется. Первое «D» в DDoS - «Распределенный», означающее, что будет много-много адресов источника.
Ron Maupin 6 лет назад
2
Знаете ли вы, как сохранить IP-адреса и журнал брандмауэра или текстовый файл?
Varoon Ramtahal 6 лет назад
0
С DDoS-атакой у вас могут быть миллионы адресов. Маршрутизатор Cisco может отправлять информацию о регистрации на сервер системного журнала. Блокировка трафика после его получения не ослабит DDoS-атаку. Вам нужно заблокировать трафик вверх по течению, в вашем интернет-провайдере. RTBH используется для этого. См .: https://serverfault.com/q/877989/324849.
Ron Maupin 6 лет назад
0
это пример журналов брандмауэра, которые я получаю: drop, 57 попыток, 2017/10/10 23:58:01 Dropwall заблокирован брандмауэром, 1296 попыток, 2017/10/10 23:58:01 Dropwall заблокирован брандмауэром, 52 попытки, 2017 / 10/09 23:58:02 Firewall Blocked drop, 3349 попыток, 2017/10/09 23:58:02 Firewall Blocked ----> Я хочу добавить IP-адрес атакующего в мои журналы. ИЛИ МОЖЕТ, как вы посоветовали просто блокировать атаку вместе. НО как долго это продлится? и есть ли стоимость?
Varoon Ramtahal 6 лет назад
0
Очевидно, что атаки _were_ заблокированы брандмауэром. Я не вижу доказательств DDoS-атаки. Есть несколько настроек в маршрутизаторе Cisco для уровня результатов. Вы должны понимать, что как только вы подключите что-либо к общедоступному Интернету, будут попытки проникнуть в вашу сеть. Это просто жизненный факт, в отношении которого вы ничего не можете сделать, кроме как использовать брандмауэр, чтобы защитить себя.
Ron Maupin 6 лет назад
0
Ваша абсолютно не поможет, спасибо за уроки словаря
Varoon Ramtahal 6 лет назад
0
Я не вижу твоей проблемы. На самом деле вам нечего делать, и небольшое количество попыток использовать уязвимости в вашей сети, как вы заявляете, _не_ DDoS-атака. В зависимости от модели и версии IOS, которую вы не смогли предоставить, вы можете настроить свой маршрутизатор Cisco для сообщения об исходных адресах заблокированных попыток, но вы не можете предотвратить попытки достижения вашего маршрутизатора.
Ron Maupin 6 лет назад
0
0 ответов на вопрос
Похожие вопросы
-
2
Windows 7 Home Premium запоминает пароли общего доступа к сети?
-
3
Как я могу "инвертировать" структуру каталогов?
-
5
Существуют ли беспроводные маршрутизаторы, которые позволяют контролировать и регулировать пропускну...
-
-
5
Поделитесь XP сетевым подключением без перезагрузки?
-
5
Как мне сказать Windows использовать 802.11 вместо 3G?
-
6
Какие домашние модемы и другое сетевое оборудование для надежности?
-
4
Есть ли способ поделиться сканером многофункционального принтера?
-
12
Какие маршрутизаторы вы предпочитаете для DD-WRT или OpenWRT?
-
3
Есть ли способ соединить два компьютера через USB?
-
3
Как сохранить несколько подключений к интернету?