Wie bekomme ich die IP-Adresse von meinem Router in Ereignisprotokollen?

335
Varoon Ramtahal

Da ich die Firewall-Einstellungen des Routers erhöht habe, kann ich jetzt FAIL-Versuche von Ddos-Angriffen in den Firewall-Protokollen sehen. Wie auch immer ich die IP-Adresse (n) des Ursprungs des Angriffs nicht sehen kann - tatsächlich gibt es überhaupt keine Daten.

Ich brauche dafür eine Lösung, um einen [Blacklist] "Bereich" zu erstellen, in dem ich zukünftige Angriffe durch diese IPs weiter verhindern kann.

Jeder Rat wird helfen. Auch wenn es einen Code gibt, den ich schreiben kann, um Angriffe über eine TXT-Datei zu speichern und zu speichern, um sie später zu überprüfen, interessiere ich mich auch dafür.

Vielen Dank im Voraus.

GERÄTE: WIN 7 & Wireless Gateway (Cisco) NON Professional verwenden

0
Das macht eigentlich keinen Sinn. Ein DDoS-Angriff versucht, Ihre gesamte Bandbreite zu binden, und wenn Sie den Datenverkehr des Angriffs sehen, ist Ihre Bandbreite bereits belegt. Das erste "D" in DDoS steht für "Distributed", was bedeutet, dass es viele, viele Quelladressen gibt. Ron Maupin vor 6 Jahren 2
Wissen Sie, wie Sie die IPs und ein Firewall-Protokoll oder eine TXT-Datei speichern? Varoon Ramtahal vor 6 Jahren 0
Bei einem DDoS-Angriff haben Sie möglicherweise Millionen von Adressen. Ein Cisco-Router kann Protokollinformationen an einen Syslog-Server senden. Durch das Blockieren des Verkehrs nach dem Empfang wird ein DDoS-Angriff nicht gemildert. Sie müssen den Datenverkehr in Ihrem ISP blockieren. RTBH wird dafür verwendet. Siehe: https://serverfault.com/q/877989/324849 Ron Maupin vor 6 Jahren 0
Dies ist ein Beispiel für die Firewall-Protokolle, die ich bekomme: Drop, 57 Versuche, 2017/10/10 23:58:01 Firewall blockierte Drop, 1296 Versuche, 2017/10/10 23:58:01 Firewall blockierte Drop, 52 Versuche, 2017 / 10/09 23:58:02 Firewall blockiert drop, 3349 Versuche, 2017/10/09 23:58:02 Firewall blockiert ----> Ich möchte die Angreifer-IP-Adresse in meine Protokolle aufnehmen. ODER MÖGLICH, wie Sie es empfohlen haben, den Angriff gemeinsam zu blockieren. ABER wie lange wird das dauern? und gibt es kosten? Varoon Ramtahal vor 6 Jahren 0
Offensichtlich wurden die Angriffe von der Firewall geblockt. Ich sehe keine Hinweise auf einen DDoS-Angriff. Es gibt mehrere Einstellungen in einem Cisco-Router für die Ergebnisstufe. Sie sollten verstehen, dass sobald Sie etwas an das öffentliche Internet anschließen, versucht werden, in Ihr Netzwerk einzudringen. Dies ist einfach eine Tatsache des Lebens, bei der Sie nur eine Firewall verwenden können, um sich selbst zu schützen. Ron Maupin vor 6 Jahren 0
Ihre absolut keine Hilfe, danke für die Wörterbuchstunden Varoon Ramtahal vor 6 Jahren 0
Ich sehe dein Problem nicht. Es gibt wirklich nichts, was Sie tun können, und die geringe Anzahl von Versuchen, Schwachstellen in Ihrem Netzwerk auszunutzen, ist _nicht_ ein DDoS-Angriff, wie Sie behaupten. Je nach Modell und IOS-Version, die Sie nicht bereitstellen konnten, können Sie Ihren Cisco-Router so konfigurieren, dass die Quelladressen der blockierten Versuche gemeldet werden. Sie können jedoch nicht verhindern, dass die Versuche Ihren Router erreichen. Ron Maupin vor 6 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme