最近发现路由器的CPU经常出现过载的情况,查看系统日志,发现莫名出现很多IP,也不知道这些IP怎么进来的,也不知道对路由器设置了什么,请各路大神帮忙解答一下。出现的情况如下图所示:
(0)
什么型号的路由器,这不是路由器上的日志吧? 到路由器上把日志发上来看下
(0)
公网的一些探测,频率不高,不会对cpu有影响
这个是在系统工具-系统日志里导出来的表格中的一部分。
公网的一些探测,频率不高,不会对cpu有影响
加个防火墙,有公网地址肯定回保留在公网
(0)
防火墙已加,但是好像过期了,只能进行基础的防护。
防火墙已加,但是好像过期了,只能进行基础的防护。
您好,从日志时间来看,这个ping探测并不频繁,不足以导致cpu利用率高。cpu利用率高可能是其他选择导致的。
(0)
白天的时候攻击并不频繁,但是在凌晨1点-2点的时候CPU就上去了。
白天的时候攻击并不频繁,但是在凌晨1点-2点的时候CPU就上去了。
你这个属于试探性的扫描,而且我看了一下都是国内的公网地址,山东,河北,北京等地的地址,而且你的设备发现后,都是丢弃的动作,不会对你的设备造成实质性影响,如果你设备的公网地址没有禁ping,或者存在对外映射的端口,就会经常遭到这种活体检测的扫描,比如某些公开的端口,或者ssh和telnet的试探性登陆等等,或者进行ddos攻击,为了防止这些危害行为,最好将外网地址禁ping,利用acl设置允许登陆的源地址策略等
(0)
可以说下可视化的设置方法吗?这种代码的,我不方便连接路由器。谢谢。
我也是这个想法,请问怎么设置外网地址禁ping?
acl number 3000 rule 0 deny icmp interface GigabitEthernet0/0(外网接口) packet-filter 3000 inbound
可以说下可视化的设置方法吗?这种代码的,我不方便连接路由器。谢谢。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
请问下他攻击进路由器了吗?