Через DoS атаки роутер перестає працювати
Що робити якщо, в логах ASUS роутера ви бачите повідомлення про DoS атаках, а потім ваш роутер перестає працювати до наступного перезавантаження.
Нещодавно Я зіткнувся з такою проблемою. Став пропадати доступ в інтернет і не виходило зайти в веб-інтерфейс роутера. Підключення до Wi-Fi мережі було. Після перезавантаження роутера все виправлялися, але через деякий час ситуація повторювалася. А в логах нескінченно писалося про DoS-атаках.
May 13 00:03:41 rlx-linux user.warn kernel: DoS: Port Scan Attack source=00.00.00.00 destination=00.00.00.00 May 13 00:03:42 rlx-linux user.warn kernel: DoS: Port Scan Attack source=00.00.00.00 destination=00.00.00.00 May 13 00:03:52 rlx-linux user.warn kernel: DoS: Port Scan Attack source=00.00.00.00 destination=00.00.00.00
Турбуватися про ці атаках не потрібно якщо роутер має захист від них. Мій роутер має таку функцію. Але все ж варто з’ясувати причину цих атак. Записи про DoS-атаці в логах не обов’язково означають саме атаку, бувають і інші причини їх появи.
Проблема ж полягала в іншому. Так, як атаки були постійними (кожну секунду) то, роутер не справлявся із записом інформації про них в системні логи. Отже, якщо немає можливості усунути причину атак то, можна відключити логирование інформації про атаки.
У мене роутер Asus RT-N12LX. Веб-інтерфейс роутера не має тригера для настройки або відключення логування. В такому випадку необхідно отримати доступ до командного рядка роутера. Найбезпечніший спосіб це використовувати SSH протокол, але можна використовувати небезпечний Telnet так, як все роутери ASUS містять його. Якщо веб-інтерфейс вашого роутера не має тригера для включення Telnet, то вам необхідно прочитати цю статтю: «Как включить Telnet сервер на роутере ASUS».
Спочатку, знайдемо всі змінні зі словом LOG
в NVRAM (Non Volatile Random Access Memory):
flash all | grep LOG
DEF_SCRLOG_ENABLED=3 DEF_REMOTELOG_ENABLED=0 DEF_REMOTELOG_SERVER="" SCRLOG_ENABLED=3 REMOTELOG_ENABLED=0 REMOTELOG_SERVER="" Aborted
Потрібна нам змінна це SCRLOG_ENABLED
. Значення цієї змінної 3
, це рівень логування і ми можемо його знизити до 2
або 1
. Якщо це не допоможе, то можна встановити значення 0
для повного відключення логування.
Для зниження рівня логування, введіть це:
flash set SCRLOG_ENABLED 2
або це:
flash set SCRLOG_ENABLED 1
А для повного відключення логування виконайте це:
flash set SCRLOG_ENABLED 0
Тепер, необхідно перезавантажити роутер, для застосування змін:
reboot
Всі попередні логи будуть автоматично видалені після перезавантаження. Але якщо вам потрібно негайно видалити їх (перед перезавантаженням) то введіть це:
rm /var/log/messages*
А так ви можете побачити логи:
ls /var/log/
Якщо ця стаття допомогла вам, будь ласка, залиште коментар
Дякую за прочитання!
Arthur is a designer and full stack software engineer. He is the founder of Space X-Chimp and the blog My Cyber Universe. His personal website can be found at arthurgareginyan.com.