Zahraniční IP adresy v logu na routeru

[Tomson]

Poslední dobou mám zaplněný log na routeru oznámením o zahození paketu, který přichází z různých IP adres např. z USA, Ukrainy, ale i z ČR. Včera jsem měl ping okolo 3k ms, tak jsem zakázal všechen port forwarding, zapnul jsem ochranu proti DDoS, vypnul odpověď na ping z WANky a bylo to v pohodě, ale před chvílí se to asi stalo znovu.

Stovky podobných řádku:

Jan 8 19:18:16 kernel: DROP <4>DROPIN=eth0 OUT= MAC=12:34ad:be:ef:00:0c:42:3b:06:85:08:00 <1>SRC=66.240.187.65 DST=31.133.xxx.xxx <1>LEN=48 TOS=0x00 PREC=0x00 TTL=49 ID=55317 DF PROTO=TCP <1>SPT=50494 DPT=27088 SEQ=159364503 ACK=0 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B401010402))

Takže otázka zní: Je to v pořádku? Nezahlcuje se i tím dropováním paketů síť? Mám net jenom 10/1 Mbit, takže pokud by nebylo jiné řešení, tak bych se asi musel vzdát veřejné IP.

[Weslo]

Port scanning?
http://www.lupa.cz/clanky/nelegalni-port-scanning/
pakety dropuje tvoje krabice doma, takže se zahlcuje maximálně ta. Vytížení asi vidíš, předpokládám, že to router nijak nezasekává. Síť to nezahlcuje, teda jestli tvůj provider nemá 50Mbit propoj pro všechny (jak to často bývá u menších poskytovatelů)
Ono to časem přestane

[Tomson]

Díky. Bohužel nevidím žádné HW vytížení routeru, ale vzhledem k tomu, že to je ASUS za 2k, tak bych od toho moc nečekal Běží na tom Linux s BusyBoxem, ale nikde to nemá CLI...

//tak má, našel jsem v nastavení telnet