路由器系统日志中出现了很多不明IP,不知道哪里出的问题。
- 0关注
- 0收藏,577浏览
问题描述:
最近发现路由器的CPU经常出现过载的情况,查看系统日志,发现莫名出现很多IP,也不知道这些IP怎么进来的,也不知道对路由器设置了什么,请各路大神帮忙解答一下。出现的情况如下图所示:
- 2024-01-04提问
- 举报
-
(0)
什么型号的路由器,这不是路由器上的日志吧? 到路由器上把日志发上来看下
- 2024-01-04回答
- 评论(2)
- 举报
-
(0)
公网的一些探测,频率不高,不会对cpu有影响
这个是在系统工具-系统日志里导出来的表格中的一部分。
公网的一些探测,频率不高,不会对cpu有影响
加个防火墙,有公网地址肯定回保留在公网
- 2024-01-04回答
- 评论(1)
- 举报
-
(0)
防火墙已加,但是好像过期了,只能进行基础的防护。
防火墙已加,但是好像过期了,只能进行基础的防护。
您好,从日志时间来看,这个ping探测并不频繁,不足以导致cpu利用率高。cpu利用率高可能是其他选择导致的。
- 2024-01-04回答
- 评论(1)
- 举报
-
(0)
白天的时候攻击并不频繁,但是在凌晨1点-2点的时候CPU就上去了。
白天的时候攻击并不频繁,但是在凌晨1点-2点的时候CPU就上去了。
你这个属于试探性的扫描,而且我看了一下都是国内的公网地址,山东,河北,北京等地的地址,而且你的设备发现后,都是丢弃的动作,不会对你的设备造成实质性影响,如果你设备的公网地址没有禁ping,或者存在对外映射的端口,就会经常遭到这种活体检测的扫描,比如某些公开的端口,或者ssh和telnet的试探性登陆等等,或者进行ddos攻击,为了防止这些危害行为,最好将外网地址禁ping,利用acl设置允许登陆的源地址策略等
- 2024-01-04回答
- 评论(3)
- 举报
-
(0)
可以说下可视化的设置方法吗?这种代码的,我不方便连接路由器。谢谢。
我也是这个想法,请问怎么设置外网地址禁ping?
acl number 3000 rule 0 deny icmp interface GigabitEthernet0/0(外网接口) packet-filter 3000 inbound
可以说下可视化的设置方法吗?这种代码的,我不方便连接路由器。谢谢。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
请问下他攻击进路由器了吗?