Заглянул в логи роутера, а там вот что
пинг с каких-то левых ip, типа таких вот. Блокированные пакеты тоже непонятно откуда
120.84.11.96
172.104.57.32
130.149.152.144
Знаний у меня в администрировании 1,25 %, В связи с этим вопрос, это угрожает информационной безопасности или нет ? Или с чем связана эта активность? Был бы благодарен за информацию.
пинги точно ничем вам не угрожают. А ваша безопасность больше зависит от открытости портов и доступности админки.
Ну по идее да, просто кому и зачем нужно такое, я вот каким вопросом задался.
По одному из адресов вот что было указано
This machine is used for academic research purposes, including active probing of the address space. Data collected by this machine serves as input for academic research papers.
We will neither use nor share any collected data in a way that could harm your network.
If you receive unwanted traffic from this host and would like to be excluded from future measurements, please send an email including your IP ranges to crawler-abuse AT inet.tu-berlin.de
We apologize for the invonvenience.
так это китайские студенты из общаги. Мне однажды почтовик ломанули тоже "академики", но с Тайваня.
ну, у меня то просто точка доступа.
Может подскажете как дисциплина называется, в какую сторону гуглить, так сказать, чтобы хотя бы базовые знания получить, и не задаваться подобными вопросами в дальнейшем ?
для начала - просто по TCP/IP и какие в интернетах бывают серверы, на каких портах. Вначале могут проверять ip-адрес обычным пингом, если отзывается (а для этого есть во многих роутерах опция - "не отвечать на пинг") - сканируют по типичным портам, 21, 80, 3389 и т.д. Если что-то нащупывают на этих портах - начинают подбирать логин-пароль.
Логин/пароль к админке ?
у меня один порт открыт для торрент клиента, вроде в техподдержке провайдера сказали что можно не париться. Выходит, не должно быть открытых портов ?
нет, порты какие-то должны быть открыты, но то, что на них работает, должно быть с нормальными логинами-паролями, обновлениями безопасности и т.д.
Если никаких серверов нет, то надо защищать саму админку. К примеру, запретить заход по telnet, или сделать ограничение по набору неправильного пароля (если оно там есть, в роутере). Если враг залезет в админку, он может использовать ломаный роутер в виде шлюза для каких-то своих злых действий, чтоб со следа сбивать.
