UDP Port Scan Attack
DNA:n DNS palvelin lähettää paketteja, joista modeemi Huawei B715 ilmoittaa. Varoitus sanoo: "Detect UDP port scan attack, scan packet from 62.241.198.245".
Mikähän tätä mahtaa aiheuttaa? Ei luulisi DNA:lta päin skannailuja tulevan.
Mikähän tätä mahtaa aiheuttaa? Ei luulisi DNA:lta päin skannailuja tulevan.
Seuraa viestiä
2
seuraajaa
Onko sinulla käytössä yksityinen vai julkinen ip-osoite?
Jos osoite on yksityinen, 99 % todennäköisyydellä Huawei B715 erehtyy luulemaan nimipalvelukyselyiden vastauksia hyökkäykseksi. Niitähän tulee melkoinen nippu kerralla kun avaat esimerkiksi www-sivun. Kuvat sijaitsevat usein eri palvelimella kuin sivun runko, mainokset kolmannella jne.
Julkista ip-osoitetta käytettäessä modeemille olisi mahdollista lähettää väärennettyjä nimipalveluvastauksia. Tällöin voit kokeilla vaihtaa päätelaitteistasi käyttöön jotkut muut nimipalvelimet kuin Dna:n. Mikäli modeemin Detect UDP port scan attack-ilmoitus seuraa perässä käyttöön ottamaasi nimipalvelinten osoitteisiin, tiedät, että Huawei B715 ilmoitus on aiheeton.
Yksityinen IP-osoite tietääkseni käytössä, kun on DNA:n internet-APN. Ongelma dns:n vaihdossa on se, että DNA:n käyttöliittymä ei tätä salli. Jos on jokin tapa, jota en tiedä, voitaisiin DNA:lta vaikka avustaa.
Joudut siis vaihtamaan ne jokaikisessä laitteessasi erikseen, tai laittamaan lähiverkkosi ja Huawein väliin paremman reitittimen.
IPv4 osalta riittäisi, että pystyttäisit lähiverkkoosi paremman DHCP-palvelmen ja kytkisit Huawein DHCP-palvelimen pois päältä. Huawei jää kuitenkin huutelemaan SLAAC:lla IPv6. Näin ilman reititintä, joka erottaa Huawein lähiverkostasi, nimipalveluasetuksia ei voi saada kuntoon.