Forum DrayTek VN


Go Back   AN PHAT FORUM - Dien dan DrayTek VN > Hỗ trợ kỹ thuật > Security - Firewall
Hỏi/Đáp Thành viên Lịch Tìm kiếm Bài trong ngày Ðánh dấu đã đọc

Security - Firewall An toàn, bảo mật & tường lửa

Trả lời
Lần đọc: 2508 - Trả lời: 1  
Ðiều Chỉnh Xếp bài
Old 15-02-2014, 08:02 AM   #1
namlp
Thành viên
 
namlp's Avatar
 
Tham gia ngày: Sep 2013
Bài gởi: 47
Số lần cám ơn: 23
Được cảm ơn 94 lần trong 8 bài
Default thắc mắc syslog

Hiện tại bên mình dùng firewall 2920 flv,
log trả về mail như sau
2014/02/14 13:49:40 -- [DOS][Block][tear_drop][176.192.240.11:20095->a.b.c.d:64104][UDP][HLen=20, TLen=1500]
2014/02/14 16:54:48 -- [DOS][Block][tear_drop][46.40.80.153:40957->a.b.c.d:64104][UDP][HLen=20, TLen=645]
2014/02/14 18:25:09 -- [DOS][Block][tear_drop][46.40.80.153:40957->a.b.c.d:64104][UDP][HLen=20, TLen=797]
2014/02/14 19:12:52 -- [DOS][Block][tear_drop][176.192.240.11:20095->a.b.c.d:64104][UDP][HLen=20, TLen=1037]
2014/02/14 21:04:05 -- [DOS][Block][tear_drop][176.192.240.11:20095->a.b.c.d:64104][UDP][HLen=20, TLen=1500]
2014/02/14 21:27:39 -- [DOS][Block][tear_drop][176.192.240.11:20095->a.b.c.d:64104][UDP][HLen=20, TLen=957]
2014/02/15 01:16:04 -- [DOS][Block][tear_drop][79.175.224.64:1050->a.b.c.d:64104][UDP][HLen=20, TLen=1500]
2014/02/15 01:16:15 -- [DOS][Block][tear_drop][176.192.240.11:20095->a.b.c.d:64104][UDP][HLen=20, TLen=1500]
Nhờ các bạn giải thích hộ log như này là báo gì ạ
Địa chỉ a.b.c.d là địa chỉ IP công ty em
namlp is offline   Trả Lời Với Trích Dẫn
Old 15-02-2014, 05:11 PM   #2
AnPhat09
DrayTek Support Team
 
AnPhat09's Avatar
 
Tham gia ngày: Oct 2010
Bài gởi: 2,580
Số lần cám ơn: 1,046
Được cảm ơn 11,219 lần trong 1,618 bài
Default

Trích:
Nguyên văn bởi namlp View Post
Hiện tại bên mình dùng firewall 2920 flv,
log trả về mail như sau
2014/02/14 13:49:40 -- [DOS][Block][tear_drop][176.192.240.11:20095->a.b.c.d:64104][UDP][HLen=20, TLen=1500]
2014/02/14 16:54:48 -- [DOS][Block][tear_drop][46.40.80.153:40957->a.b.c.d:64104][UDP][HLen=20, TLen=645]
2014/02/14 18:25:09 -- [DOS][Block][tear_drop][46.40.80.153:40957->a.b.c.d:64104][UDP][HLen=20, TLen=797]
2014/02/14 19:12:52 -- [DOS][Block][tear_drop][176.192.240.11:20095->a.b.c.d:64104][UDP][HLen=20, TLen=1037]
2014/02/14 21:04:05 -- [DOS][Block][tear_drop][176.192.240.11:20095->a.b.c.d:64104][UDP][HLen=20, TLen=1500]
2014/02/14 21:27:39 -- [DOS][Block][tear_drop][176.192.240.11:20095->a.b.c.d:64104][UDP][HLen=20, TLen=957]
2014/02/15 01:16:04 -- [DOS][Block][tear_drop][79.175.224.64:1050->a.b.c.d:64104][UDP][HLen=20, TLen=1500]
2014/02/15 01:16:15 -- [DOS][Block][tear_drop][176.192.240.11:20095->a.b.c.d:64104][UDP][HLen=20, TLen=1500]
Nhờ các bạn giải thích hộ log như này là báo gì ạ
Địa chỉ a.b.c.d là địa chỉ IP công ty em
IP 176.192.240.11 (có thể) đang tấn công vào cty bạn

Bạn xem thêm: http://www.anphat.vn/documentdetails.aspx?id=194
__________________
Group hỗ trợ kỹ thuật trên facebook
https://www.facebook.com/groups/draytekvn/

AnPhat09 is offline   Trả Lời Với Trích Dẫn
Có 3 người đã cám ơn AnPhat09 cho bài viết này:
dong (18-02-2014), namlp (17-02-2014), NhuHa (17-02-2014)
Trả lời


Ðiều Chỉnh
Xếp bài

Quyền hạn của bạn
Bạn không có quyền gởi bài viết mới
Bạn không có quyền gởi bài trả lời
Bạn không có quyền gởi file đính kèm
Bạn không có quyền sửa chửa bài viết

vB code đang Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt
Chuyển đến


Múi giờ GMT +6. Hiện tại là 03:38 PM.


Powered by: vBulletin v3.6.8 Copyright ©2000-2018, Jelsoft Enterprises Ltd.
Copyright © by An Phat Co., Ltd - 2007 All rights reserved