¿Esto es normal o alguien está intentando hackearme / atacarme? ¿Cómo puedo detener esto? Mi enrutador es un dispositivo Cg3000v2 que me ha proporcionado Optus.
[TCP- or UDP-based Port Scan]411
Wed Aug 26 00:28:08 2015
27.253.92.28:59553
199.85.126.20:53
[IP Fragmented Packet]
1
Wed Aug 26 00:32:18 2015
27.253.92.28:32618
66.49.150.89:10332
[TCP- or UDP-based Port Scan]
245
Wed Aug 26 18:54:10 2015
27.253.92.28:57333
199.85.126.20:53
Los paquetes fragmentados de IP son una forma de evasión contra dispositivos de red. Consiste en enviar la carga útil a través de piezas más pequeñas para que sea más difícil para los cortafuegos e IPS identificar el escaneo o incluso un ataque.
El escaneo en red es bastante normal y tienes que prepararte para ello. Es importante tener un firewall bien configurado, limitar los puertos abiertos y hacer que los servicios que los escuchan (puertos) estén bien fortalecidos.
[IP Fragmented Packet]
Los ataques de fragmentación de IP son más bien antiguos. Sus registros muestran que un atacante ha estado intentando un ataque de denegación de servicio (DoS) . Tenga en cuenta que CheckPoint Firewall-1 fue vulnerable a tales ataques en sus versiones anteriores.
[TCP- or UDP-based Port Scan]
Eso es escaneo de puertos. En modo oculto, un atacante puede escanear los puertos durante un largo período, lo que reduce la posibilidad de que el firewall active una alerta para usted. Use Nmap para ver lo que vería un atacante en un análisis de puerto de su enrutador.
Debe seguir el enfoque de seguridad en capas , ninguna solución es mágica por sí misma, sino una combinación inteligente de diferentes Las soluciones lo protegerán mejor.
¿Esto es normal?
Como puede adivinar, eso no es normal .
¿o alguien está intentando hackearme / atacarme?
Has sido atacado, seguro. Ya sea que haya sido hackeado o no, no podemos saberlo dada la información que proporcionó.