為何AP一直被攻擊?

家中都是用apple 手機或apple平板連Ap
卻一直被攻擊? AP是asus AC68U(韌體更新最新),網路是bb寬頻
來源IP跟目地IP,和警告訊息 代表什麼意思?



2018-06-24 22:28 發佈
網路世界就是有人每天在嘗試攻擊每個IP

對方並不一定是要攻擊你的AP,182.234.54.64是你的IP,對方是攻擊這個IP,然後被AP攔截

AP的 PING回應要關閉,沒做啥特殊用途最好對外 網路管理也關掉

這樣才不會去掃你的IP跟AP的網頁設定管理介面80port

駭客隨時都在Ping 網路讓任何IP 只要有回應就會被列入清單,開始踹

PC直接PPPOE上網的被踹通就是被質入殭屍,當成棋子

常有的事.不用緊張.
寶貝:)開心最重要.嘻哈!

我買來3年內也是天天被攻擊⋯⋯

BmwAmg888 wrote:
家中都是用apple...(恕刪)


看來你有逛奇怪網站的習慣....lol
plunex54 wrote:
我買來3年內也是天天...(恕刪)
mesh關閉就安靜了。
怎麼關?找不到選項
suixinerfei wrote:
mesh關閉就安靜...(恕刪)


惡意網站連結:

指你上網連到一些惡意網站時,被路由器給擋住了。(類似防毒軟體的效果,只是這簡易防毒是做在路由器上)。然後它上面有寫:比對數據來自趨勢。(就是簡易防毒效果和趨勢防毒軟體是一樣的)

其實這功能沒什麼意義,
如果用 Google Chrome 瀏覽器,也有同樣功能,而且惡意網站數據庫來自 Google,更強。

或者電腦若有裝強一點的防毒軟體,也不需要這玩意功能的。這功能只對一些電腦不裝防毒,然後還在用 IE 瀏覽器的人有用而已。


雙向IPS(入侵防護系統):

看它的說明,應該是攔截了 TCP三段交握 階段,TCP旗標異常的封包(直接丟棄封包)。用來減輕 DDoS 洪水攻擊的傷害。

網路通訊協定 TCP/IP(OSI - L4層),有一套標準的溝通流程,起先會進行三段交握檢查,通過後,才會繼續正常傳輸。然後TCP封包上都帶有旗標,比方說首次溝通的旗標。有一些駭客攻擊手法,會竄改TCP旗標,來騙過作業系統或軟體的漏洞,比方修改成已經完成交握的旗標,讓軟體一時沒察覺(軟體有漏洞)以為那是安全的封包就直接放行了。放行後,封包的內容可能會對資安有害。

一種防火牆的基礎功能。有用處。

網路上存在很多駭客的機器人,無差別攻擊,亂槍打鳥。IP 由數字組成,1~254,反正就每個號碼一直跳,一直嚐試,每秒攻擊 數千~數萬 個目標,總會遇到一個門戶大開的。機器人程式又不需要休息的,24H全自動。

威脅不一定來自 WAN端(外面),也有可能來自 LAN端(內部區網)。比方區網內有電腦中了勒索病毒、木馬病毒,透過區網在嘗試感染其它區網內的電腦。

不過這功能,應該新一點的路由器都有的。只是底層默默就在做了,不會特別還在那邊計數,讓使用者看了感覺良好這樣子......因為這樣做有副作用,有些杞人憂天的使用者,看了不會感覺良好,反而擔心,還不如眼不見為淨來的乾脆。


凡是防護功能(要做封包比對過濾的),都會吃 路由器/硬體防火牆的 CPU處理。

所以它有開關,關掉的話,網路也許會更快些。或者沒差。看負載量而定。

這些比對防護,可以在源頭路由器就先過濾一遍,也可以在後端的防火牆(電腦主機的防火牆,或其它更高效的硬體防火牆設備)才進行。

fedora wrote:
惡意網站連結:指你上...(恕刪)

雖然我不是樓主但你的解說很清楚謝謝
限制級
您即將進入之討論頁 需滿18歲 方可瀏覽。
根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於該限制級網頁,依台灣網站分級推廣基金會規定作標示。
評分
複製連結