Jump to content

Synology RT2600AC i Threat Prevention

Rate this topic


Guest house

Recommended Posts

Guest kotto

Hej, wziąłem sobie na testy synology RT2600AC (do tej pory miałem jedynie connect boxa) i nieco się przeraziłem ilością ataków, pozytywnie nie nastraja również fakt, duża część z ataków pochodzi z Polski a więc można raczej wykluczyć botnety wyszukujące niezabezpieczone sieci a raczej świadome działanie chociaż mogę się oczywiście mylić. Router zainstalowałem o godzinie 12,  przez te 9 godzin threat prevention naliczył 63 czerwone zagrożenia. Jak to wygląda u was w przypadku tego modelu, też jest tego tak dużo? Przy tak dużej ilości czerwonych zagrożeń dalej należy to traktować jako false positive?

Załączam również rozkład typów ataków. Wszystko dotyczy jednego komputera który jest podpięty ethernetem.

Edit. nagle wzrosło do 113 czerwonych 

 

 

chrome_9ZvApydl3M.png

Link to post
Share on other sites
  • Administrator
13 godzin temu, kotto napisał:

Jak to wygląda u was w przypadku tego modelu, też jest tego tak dużo? Przy tak dużej ilości czerwonych zagrożeń dalej należy to traktować jako false positive?

Dokładnie tak samo, nie jest to coś nadzwyczajnego. Zwłaszcza w sieci UPC. Zazwyczaj każdy ruch z serwera http do Twojej sieci zawierający w ramce string 0a0a0a0a może zostać zakwalifikowany jako false positive i wpaść pod którąś z reguł. Bardzo często ruch z i do Smart tv różnych producentów potrafi siać takimi alertami. 

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. For more information, please see ours Guidelines and Privacy Policy.