Aparece esta entrada constantemente en los registros de mi enrutador:
[DOS Attack] : 5 [RST Scan] packets detected in last 20 seconds, source ip [xx.xx.xx.xx]
Simplemente nunca se detienen. No parece afectar nada, por lo que debería preocuparme?
¿Hay algo que pueda hacer en mi enrutador para detener el análisis de RST?
Eso parece ser una entrada de registro de NetGear, hay dos posibilidades para esto:
Exploración de puertos SYN : alguien (muy probablemente automatizado, por una máquina infectada) intentando escanear su máquina. Le envían un paquete SYN, luego su máquina responde con un paquete ACK. Para evitar que se establezca una conexión, le envían un paquete RST (Restablecer). (Más probable)
DoS Attack : Alguien (de nuevo, muy probablemente una máquina infectada) tratando de inundarte con paquetes RST. (Menos probable)
En ambos casos, el firewall interno de su enrutador está respondiendo al eliminar esos paquetes. No tienes que preocuparte por eso en absoluto. Estás en Internet, algo siempre intentará atacarte.
Y solo para estar seguro, he comprobado la dirección IP que le molesta, parece estar en la lista negra para
Se observaron intentos de piratería o piratería en un sistema UCEPROTECT
Actualización: Solo para mantener la información actualizada, me gustaría mencionar que la dirección IP ya no está en la lista negra, lo que sugiere que es probable que la infección se haya limpiado.
Lea otras preguntas en las etiquetas denial-of-service routing vulnerability-scanners