Forum DrayTek VN


Go Back   AN PHAT FORUM - Dien dan DrayTek VN > Hỗ trợ kỹ thuật > Security - Firewall
Hỏi/Đáp Thành viên Lịch Tìm kiếm Bài trong ngày Ðánh dấu đã đọc

Security - Firewall An toàn, bảo mật & tường lửa

Trả lời
Lần đọc: 1316 - Trả lời: 1  
Ðiều Chỉnh Xếp bài
Old 15-02-2014, 08:02 AM   #1
namlp
Thành viên
 
namlp's Avatar
 
Tham gia ngày: Sep 2013
Bài gởi: 27
Số lần cám ơn: 21
Được cảm ơn 2 lần trong 2 bài
Default thắc mắc syslog

Hiện tại bên mình dùng firewall 2920 flv,
log trả về mail như sau
2014/02/14 13:49:40 -- [DOS][Block][tear_drop][176.192.240.11:20095->a.b.c.d:64104][UDP][HLen=20, TLen=1500]
2014/02/14 16:54:48 -- [DOS][Block][tear_drop][46.40.80.153:40957->a.b.c.d:64104][UDP][HLen=20, TLen=645]
2014/02/14 18:25:09 -- [DOS][Block][tear_drop][46.40.80.153:40957->a.b.c.d:64104][UDP][HLen=20, TLen=797]
2014/02/14 19:12:52 -- [DOS][Block][tear_drop][176.192.240.11:20095->a.b.c.d:64104][UDP][HLen=20, TLen=1037]
2014/02/14 21:04:05 -- [DOS][Block][tear_drop][176.192.240.11:20095->a.b.c.d:64104][UDP][HLen=20, TLen=1500]
2014/02/14 21:27:39 -- [DOS][Block][tear_drop][176.192.240.11:20095->a.b.c.d:64104][UDP][HLen=20, TLen=957]
2014/02/15 01:16:04 -- [DOS][Block][tear_drop][79.175.224.64:1050->a.b.c.d:64104][UDP][HLen=20, TLen=1500]
2014/02/15 01:16:15 -- [DOS][Block][tear_drop][176.192.240.11:20095->a.b.c.d:64104][UDP][HLen=20, TLen=1500]
Nhờ các bạn giải thích hộ log như này là báo gì ạ
Địa chỉ a.b.c.d là địa chỉ IP công ty em
namlp is offline   Trả Lời Với Trích Dẫn
Old 15-02-2014, 05:11 PM   #2
AnPhat09
DrayTek Support Team
 
AnPhat09's Avatar
 
Tham gia ngày: Oct 2010
Bài gởi: 437
Số lần cám ơn: 856
Được cảm ơn 1,372 lần trong 863 bài
Default

Trích:
Nguyên văn bởi namlp View Post
Hiện tại bên mình dùng firewall 2920 flv,
log trả về mail như sau
2014/02/14 13:49:40 -- [DOS][Block][tear_drop][176.192.240.11:20095->a.b.c.d:64104][UDP][HLen=20, TLen=1500]
2014/02/14 16:54:48 -- [DOS][Block][tear_drop][46.40.80.153:40957->a.b.c.d:64104][UDP][HLen=20, TLen=645]
2014/02/14 18:25:09 -- [DOS][Block][tear_drop][46.40.80.153:40957->a.b.c.d:64104][UDP][HLen=20, TLen=797]
2014/02/14 19:12:52 -- [DOS][Block][tear_drop][176.192.240.11:20095->a.b.c.d:64104][UDP][HLen=20, TLen=1037]
2014/02/14 21:04:05 -- [DOS][Block][tear_drop][176.192.240.11:20095->a.b.c.d:64104][UDP][HLen=20, TLen=1500]
2014/02/14 21:27:39 -- [DOS][Block][tear_drop][176.192.240.11:20095->a.b.c.d:64104][UDP][HLen=20, TLen=957]
2014/02/15 01:16:04 -- [DOS][Block][tear_drop][79.175.224.64:1050->a.b.c.d:64104][UDP][HLen=20, TLen=1500]
2014/02/15 01:16:15 -- [DOS][Block][tear_drop][176.192.240.11:20095->a.b.c.d:64104][UDP][HLen=20, TLen=1500]
Nhờ các bạn giải thích hộ log như này là báo gì ạ
Địa chỉ a.b.c.d là địa chỉ IP công ty em
IP 176.192.240.11 (có thể) đang tấn công vào cty bạn

Bạn xem thêm: http://www.anphat.vn/documentdetails.aspx?id=194
__________________
Một trong những Router ISP cho khách hàng mượn khi đăng ký FTTH
TOTOLINK F1 - N301RT: VNPT
TOTOLINK N151RT: Viettel | TOTOLINK N300RB: CMC
__________________
CTY TNHH KT TH VT AN PHÁT
Nhà Phân Phối Thiết Bị Mạng DrayTek Tại VIỆT NAM

ĐC: 3C, Trần Phú, P.4, Q.5 TP.HCM
Điện thoại: (08) 39253789-Fax: (08) 39256597
Kỹ thuật : support@draytek.com.vn
Kinh doanh : sales@draytek.com.vn
Nick YM : anphat09
AnPhat09 is offline   Trả Lời Với Trích Dẫn
Có 3 người đã cám ơn AnPhat09 cho bài viết này:
dong (18-02-2014), namlp (17-02-2014), NhuHa (17-02-2014)
Trả lời


Ðiều Chỉnh
Xếp bài

Quyền hạn của bạn
Bạn không có quyền gởi bài viết mới
Bạn không có quyền gởi bài trả lời
Bạn không có quyền gởi file đính kèm
Bạn không có quyền sửa chửa bài viết

vB code đang Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt
Chuyển đến


Múi giờ GMT +6. Hiện tại là 10:10 PM.


Powered by: vBulletin v3.6.8 Copyright ©2000-2017, Jelsoft Enterprises Ltd.
Copyright © by An Phat Co., Ltd - 2007 All rights reserved