Подозрительные логи

[SashaXser]

Feb 2 01:55:49 syslog emerg BCM96345 started: BusyBox v1.17.2 Feb 2 01:55:49 daemon crit kernel: eth0 Link UP 10 mbps full duplex Feb 2 01:55:49 daemon alert kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=195.201.201.32 DST=95.68.134.194 LEN=60 TOS=0x00 PREC=0x00 TTL=57 ID=27632 DF PROTO=TCP SPT=57568 DPT=8080 WINDOW=29200 RES=0x00 SYN URGP=0 MARK=0x8000000 Feb 2 01:55:49 daemon alert kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=46.0.228.2 DST=95.68.134.194 LEN=52 TOS=0x00 PREC=0x00 TTL=121 ID=3934 DF PROTO=TCP SPT=12149 DPT=36838 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000 Feb 2 01:55:49 daemon alert kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=185.254.123.22 DST=95.68.134.194 LEN=40 TOS=0x00 PREC=0x00 TTL=248 ID=59224 PROTO=TCP SPT=50356 DPT=6242 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000 Feb 2 01:55:49 daemon alert kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=95.68.139.186 DST=95.68.134.194 LEN=52 TOS=0x00 PREC=0xE0 TTL=63 ID=16305 DF PROTO=TCP SPT=10146 DPT=445 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000 Feb 2 01:55:49 daemon alert kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=185.254.122.8 DST=95.68.134.194 LEN=40 TOS=0x00 PREC=0x00 TTL=246 ID=40629 PROTO=TCP SPT=41855 DPT=9896 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000 Feb 2 01:55:49 daemon alert kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=206.189.172.56 DST=95.68.134.194 LEN=40 TOS=0x00 PREC=0x00 TTL=245 ID=32636 PROTO=TCP SPT=44455 DPT=19680 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000 Feb 2 01:55:49 daemon alert kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=77.72.85.18 DST=95.68.134.194 LEN=40 TOS=0x00 PREC=0x00 TTL=246 ID=43247 PROTO=TCP SPT=44487 DPT=3747 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000 Feb 2 01:55:49 daemon alert kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=206.189.172.56 DST=95.68.134.194 LEN=40 TOS=0x00 PREC=0x00 TTL=245 ID=11753 PROTO=TCP SPT=44455 DPT=20158 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000 Feb 2 01:55:49 daemon alert kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=185.176.27.166 DST=95.68.134.194 LEN=40 TOS=0x00 PREC=0x00 TTL=247 ID=17079 PROTO=TCP SPT=47230 DPT=55411 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000 Feb 2 01:55:49 daemon alert kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=195.3.146.92 DST=95.68.134.194 LEN=40 TOS=0x00 PREC=0x00 TTL=244 ID=64716 PROTO=TCP SPT=44610 DPT=8562 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000 Feb 2 01:55:49 daemon alert kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=222.186.138.53 DST=95.68.134.194 LEN=40 TOS=0x00 PREC=0x00 TTL=113 ID=256 PROTO=TCP SPT=38374 DPT=60001 WINDOW=16384 RES=0x00 SYN URGP=0 MARK=0x8000000 Feb 2 01:55:49 daemon alert kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=120.52.152.17 DST=95.68.134.194 LEN=40 TOS=0x00 PREC=0x00 TTL=244 ID=39788 PROTO=TCP SPT=58995 DPT=1863 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000 Feb 2 01:55:49 daemon alert kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=172.104.94.253 DST=95.68.134.194 LEN=40 TOS=0x00 PREC=0x00 TTL=239 ID=54321 PROTO=TCP SPT=40836 DPT=81 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000 Feb 2 01:55:49 daemon alert kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=185.176.27.166 DST=95.68.134.194 LEN=40 TOS=0x00 PREC=0x00 TTL=247 ID=52448 PROTO=TCP SPT=47230 DPT=55388 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000

 

[andrew75]

@SashaXser, а вопрос-то в чем?

Идет сканирование портов с большого пула IP адресов. Если они не поддельные конечно.

[SashaXser]

@SashaXser, а вопрос-то в чем?

Идет сканирование портов с большого пула IP адресов. Если они не поддельные конечно.

Ботнеты? Как их заблокировать? 

[andrew75]

Так ваш роутер (или с чего вы логи показали) и так их блокирует.

 

Кстати, посмотрите наличие обновления прошивки. Она у вас старая, судя по всему.

Изменено 1 февраля, 2019 пользователем andrew75

[SashaXser]

Так ваш роутер (или с чего вы логи показали) и так их блокирует.

С роутера (Спасибо за помощь)