Alamat IP dari seluruh dunia muncul di log Router saya

0

Saya sedang memeriksa log Router Wifi saya, dan saya melihat banyak hal berikut -

Unrecognized attempt blocked from 198.204.230.34:5109 to xxx.xxx.xxx.xxx UDP:5060
Unrecognized attempt blocked from 107.181.174.205:55372 to xxx.xxx.xxx.xxx TCP:23
Unrecognized attempt blocked from 207.244.71.161:5084 to xxx.xxx.xxx.xxx UDP:5060
Unrecognized attempt blocked from 198.143.173.187:60348 to xxx.xxx.xxx.xxx UDP:623
Unrecognized attempt blocked from 91.121.236.231:80 to xxx.xxx.xxx.xxx TCP:37990
Unrecognized attempt blocked from 198.204.245.26:5084 to xxx.xxx.xxx.xxx UDP:5060
Unrecognized attempt blocked from 110.45.244.147:32152 to xxx.xxx.xxx.xxx TCP:22
Unrecognized attempt blocked from 93.174.93.51:50530 to xxx.xxx.xxx.xxx TCP:3128
Unrecognized attempt blocked from 117.27.254.25:57594 to xxx.xxx.xxx.xxx TCP:9300
Unrecognized attempt blocked from 218.77.79.43:34012 to xxx.xxx.xxx.xxx TCP:23

xxx.xxx.xxx.xxx menjadi alamat DHCP yang dialokasikan untuk mesin saya oleh ISP saya. Volume semata-mata ini mengejutkan. Melihat lokasi fisik IP ini, mereka datang dari Cina, Belanda, Atlanta, dll. Dan mereka mencoba untuk menekan semua jenis port.

Beberapa forum / papan diskusi Internet mengatakan ini adalah kejadian yang sangat umum. Apakah itu? Pernahkah Anda mengalami hal ini? Adakah tindakan lain yang dapat saya / harus lakukan selain membiarkan router melakukan tugasnya?

Quest Monger
sumber
5
Anda tidak menunjukkan cap waktu pada entri log, jadi saya tidak tahu seberapa sering ini terjadi. Bagaimanapun, ini cukup normal selama Anda tidak mendapatkannya setiap detik atau lebih. 3128 adalah proxy squid sehingga seseorang mencari proxy terbuka; 5060 adalah SIP sehingga seseorang mencari untuk membuat panggilan telepon murah; 23 adalah telnet, 22 adalah ssh, dll. Biasakan pada kenyataan ada banyak orang di luar sana yang adalah penjahat.
Wurtel
1
Pastikan Anda belum memiliki kata sandi default untuk akses admin - itu salah satu cara termudah untuk orang-orang ini.
Tetsujin
1
Ya, saya ingat menginstal server bitvise ssh di komputer saya dan meneruskan 22 ke pc saya. Saya sering mendapat upaya auth dengan root / root, root / toor dan kombo default lainnya. Internet penuh dengan bot mencari mangsa yang mudah.
Spencer5051
1. Peristiwa log tersebut berjarak 2 detik. Selama beberapa menit ada kesibukan, lalu cukup untuk beberapa menit. Siklus berulang beberapa kali setiap jam. 2. Tidak ada kredensial atau port default yang digunakan.
Quest Monger

Jawaban:

0

Seperti yang disarankan oleh pengguna lain di atas, ini tampaknya merupakan masalah yang sangat umum, dan alasan yang sangat bagus untuk memelihara / memperbarui firmware router Anda dan sering memeriksa pengaturan router Anda.

Quest Monger
sumber