UDP Port Scan Attack

DNA:n DNS palvelin lähettää paketteja, joista modeemi Huawei B715 ilmoittaa. Varoitus sanoo: "Detect UDP port scan attack, scan packet from 62.241.198.245".

Mikähän tätä mahtaa aiheuttaa? Ei luulisi DNA:lta päin skannailuja tulevan.
Pave West

Kommentit

  • Erittäin todennäköisesti väärä hälytys. Myös Huawei b525s-23a kerää lokiinsa samoja ilmoituksia.

    Onko sinulla käytössä yksityinen vai julkinen ip-osoite?

    Jos osoite on yksityinen, 99 % todennäköisyydellä Huawei B715 erehtyy luulemaan nimipalvelukyselyiden vastauksia hyökkäykseksi. Niitähän tulee melkoinen nippu kerralla kun avaat esimerkiksi www-sivun. Kuvat sijaitsevat usein eri palvelimella kuin sivun runko, mainokset kolmannella jne.

    Julkista ip-osoitetta käytettäessä modeemille olisi mahdollista lähettää väärennettyjä nimipalveluvastauksia. Tällöin voit kokeilla vaihtaa päätelaitteistasi käyttöön jotkut muut nimipalvelimet kuin Dna:n. Mikäli modeemin Detect UDP port scan attack-ilmoitus seuraa perässä käyttöön ottamaasi nimipalvelinten osoitteisiin, tiedät, että Huawei B715 ilmoitus on aiheeton.
    irritus
  • @irritus

    Yksityinen IP-osoite tietääkseni käytössä, kun on DNA:n internet-APN. Ongelma dns:n vaihdossa on se, että DNA:n käyttöliittymä ei tätä salli. Jos on jokin tapa, jota en tiedä, voitaisiin DNA:lta vaikka avustaa.
    Pave West
  • Juu, Huawein laiteissa nimipalvelimia ei voi vaihtaa.

    Joudut siis vaihtamaan ne jokaikisessä laitteessasi erikseen, tai laittamaan lähiverkkosi ja Huawein väliin paremman reitittimen.

    IPv4 osalta riittäisi, että pystyttäisit lähiverkkoosi paremman DHCP-palvelmen ja kytkisit Huawein DHCP-palvelimen pois päältä. Huawei jää kuitenkin huutelemaan SLAAC:lla IPv6. Näin ilman reititintä, joka erottaa Huawein lähiverkostasi, nimipalveluasetuksia ei voi saada kuntoon.
    irritus

Kommentoi tai kirjoita uusi viesti

Nimesi ja viestisi näytetään julkisesti. Sähköpostiosoitettasi ei koskaan näytetä julkisesti.