Setelah beberapa bulan saya melaporkan AP di situs pelanggan, Iset memperbaiki IP publik untuk antarmuka WAN, perangkat diretas dan digunakan untuk serangan DNS, banyak permintaan sedang berlangsung dari perangkat ini ke port 53. Mengapa begitu? Mungkin ada beberapa bug keamanan di firmware. Firmware dikembangkan berdasarkan OpenWRT AA, kernel 3.3.8. Kami mencoba memuat ulang firmware tetapi ini tidak membantu.
Diperiksa dalam daftar proses menggunakan perintah ps, tidak ada proses mencurigakan yang berjalan di sana.
Adakah yang bisa memberi saya petunjuk untuk mengatasi masalah ini di sini? Apa yang harus menjadi tindakan pencegahan untuk masalah ini?
Apakah Anda yakin serangan itu berasal dari AP itu sendiri? Banyak AP yang dapat bertindak sebagai gateway, termasuk menyediakan layanan relai DNS untuk klien. Apakah Anda yakin serangan DNS tidak datang dari klien AP atau perangkat yang terhubung ke port LAN?
Spiff
Hai Spiff, saya mengedit judulnya. Maaf atas kebingungan yang terjadi pada Anda. Saya percaya serangan DNS berasal dari klien AP.
Jess