卻一直被攻擊? AP是asus AC68U(韌體更新最新),網路是bb寬頻
來源IP跟目地IP,和警告訊息 代表什麼意思?
卻一直被攻擊? AP是asus AC68U(韌體更新最新),網路是bb寬頻
來源IP跟目地IP,和警告訊息 代表什麼意思?
2018-06-24 22:28 發佈
對方並不一定是要攻擊你的AP,182.234.54.64是你的IP,對方是攻擊這個IP,然後被AP攔截
這樣才不會去掃你的IP跟AP的網頁設定管理介面80port
駭客隨時都在Ping 網路讓任何IP 只要有回應就會被列入清單,開始踹
PC直接PPPOE上網的被踹通就是被質入殭屍,當成棋子
惡意網站連結:
指你上網連到一些惡意網站時,被路由器給擋住了。(類似防毒軟體的效果,只是這簡易防毒是做在路由器上)。然後它上面有寫:比對數據來自趨勢。(就是簡易防毒效果和趨勢防毒軟體是一樣的)
其實這功能沒什麼意義,
如果用 Google Chrome 瀏覽器,也有同樣功能,而且惡意網站數據庫來自 Google,更強。
或者電腦若有裝強一點的防毒軟體,也不需要這玩意功能的。這功能只對一些電腦不裝防毒,然後還在用 IE 瀏覽器的人有用而已。
雙向IPS(入侵防護系統):
看它的說明,應該是攔截了 TCP三段交握 階段,TCP旗標異常的封包(直接丟棄封包)。用來減輕 DDoS 洪水攻擊的傷害。
網路通訊協定 TCP/IP(OSI - L4層),有一套標準的溝通流程,起先會進行三段交握檢查,通過後,才會繼續正常傳輸。然後TCP封包上都帶有旗標,比方說首次溝通的旗標。有一些駭客攻擊手法,會竄改TCP旗標,來騙過作業系統或軟體的漏洞,比方修改成已經完成交握的旗標,讓軟體一時沒察覺(軟體有漏洞)以為那是安全的封包就直接放行了。放行後,封包的內容可能會對資安有害。
一種防火牆的基礎功能。有用處。
網路上存在很多駭客的機器人,無差別攻擊,亂槍打鳥。IP 由數字組成,1~254,反正就每個號碼一直跳,一直嚐試,每秒攻擊 數千~數萬 個目標,總會遇到一個門戶大開的。機器人程式又不需要休息的,24H全自動。
威脅不一定來自 WAN端(外面),也有可能來自 LAN端(內部區網)。比方區網內有電腦中了勒索病毒、木馬病毒,透過區網在嘗試感染其它區網內的電腦。
不過這功能,應該新一點的路由器都有的。只是底層默默就在做了,不會特別還在那邊計數,讓使用者看了感覺良好這樣子......因為這樣做有副作用,有些杞人憂天的使用者,看了不會感覺良好,反而擔心,還不如眼不見為淨來的乾脆。
凡是防護功能(要做封包比對過濾的),都會吃 路由器/硬體防火牆的 CPU處理。
所以它有開關,關掉的話,網路也許會更快些。或者沒差。看負載量而定。
這些比對防護,可以在源頭路由器就先過濾一遍,也可以在後端的防火牆(電腦主機的防火牆,或其它更高效的硬體防火牆設備)才進行。