Synology RT2600AC i Threat Prevention

[Guest kotto]

Hej, wziąłem sobie na testy synology RT2600AC (do tej pory miałem jedynie connect boxa) i nieco się przeraziłem ilością ataków, pozytywnie nie nastraja również fakt, duża część z ataków pochodzi z Polski a więc można raczej wykluczyć botnety wyszukujące niezabezpieczone sieci a raczej świadome działanie chociaż mogę się oczywiście mylić. Router zainstalowałem o godzinie 12,  przez te 9 godzin threat prevention naliczył 63 czerwone zagrożenia. Jak to wygląda u was w przypadku tego modelu, też jest tego tak dużo? Przy tak dużej ilości czerwonych zagrożeń dalej należy to traktować jako false positive?

Załączam również rozkład typów ataków. Wszystko dotyczy jednego komputera który jest podpięty ethernetem.

Edit. nagle wzrosło do 113 czerwonych 

 

 

[house 67]

13 godzin temu, kotto napisał:

Jak to wygląda u was w przypadku tego modelu, też jest tego tak dużo? Przy tak dużej ilości czerwonych zagrożeń dalej należy to traktować jako false positive?

Dokładnie tak samo, nie jest to coś nadzwyczajnego. Zwłaszcza w sieci UPC. Zazwyczaj każdy ruch z serwera http do Twojej sieci zawierający w ramce string 0a0a0a0a może zostać zakwalifikowany jako false positive i wpaść pod którąś z reguł. Bardzo często ruch z i do Smart tv różnych producentów potrafi siać takimi alertami.