thumb

Що робити якщо, в логах ASUS роутера ви бачите повідомлення про DoS атаках, а потім ваш роутер перестає працювати до наступного перезавантаження.

Нещодавно Я зіткнувся з такою проблемою. Став пропадати доступ в інтернет і не виходило зайти в веб-інтерфейс роутера. Підключення до Wi-Fi мережі було. Після перезавантаження роутера все виправлялися, але через деякий час ситуація повторювалася. А в логах нескінченно писалося про DoS-атаках.

May 13 00:03:41 rlx-linux user.warn kernel: DoS: Port Scan Attack source=00.00.00.00 destination=00.00.00.00
May 13 00:03:42 rlx-linux user.warn kernel: DoS: Port Scan Attack source=00.00.00.00 destination=00.00.00.00
May 13 00:03:52 rlx-linux user.warn kernel: DoS: Port Scan Attack source=00.00.00.00 destination=00.00.00.00

Турбуватися про ці атаках не потрібно якщо роутер має захист від них. Мій роутер має таку функцію. Але все ж варто з’ясувати причину цих атак. Записи про DoS-атаці в логах не обов’язково означають саме атаку, бувають і інші причини їх появи.

Проблема ж полягала в іншому. Так, як атаки були постійними (кожну секунду) то, роутер не справлявся із записом інформації про них в системні логи. Отже, якщо немає можливості усунути причину атак то, можна відключити логирование інформації про атаки.

У мене роутер Asus RT-N12LX. Веб-інтерфейс роутера не має тригера для настройки або відключення логування. В такому випадку необхідно отримати доступ до командного рядка роутера. Найбезпечніший спосіб це використовувати SSH протокол, але можна використовувати небезпечний Telnet так, як все роутери ASUS містять його. Якщо веб-інтерфейс вашого роутера не має тригера для включення Telnet, то вам необхідно прочитати цю статтю: «Как включить Telnet сервер на роутере ASUS».

Спочатку, знайдемо всі змінні зі словом LOG в NVRAM (Non Volatile Random Access Memory):

flash all | grep LOG
DEF_SCRLOG_ENABLED=3
DEF_REMOTELOG_ENABLED=0
DEF_REMOTELOG_SERVER=""
SCRLOG_ENABLED=3
REMOTELOG_ENABLED=0
REMOTELOG_SERVER=""
Aborted

Потрібна нам змінна це SCRLOG_ENABLED. Значення цієї змінної 3, це рівень логування і ми можемо його знизити до 2 або 1. Якщо це не допоможе, то можна встановити значення 0 для повного відключення логування.

Для зниження рівня логування, введіть це:

flash set SCRLOG_ENABLED 2

або це:

flash set SCRLOG_ENABLED 1

А для повного відключення логування виконайте це:

flash set SCRLOG_ENABLED 0

Тепер, необхідно перезавантажити роутер, для застосування змін:

reboot

Всі попередні логи будуть автоматично видалені після перезавантаження. Але якщо вам потрібно негайно видалити їх (перед перезавантаженням) то введіть це:

rm /var/log/messages*

А так ви можете побачити логи:

ls /var/log/