BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra

Constantes denegaciones de acceso al puerto SNMP en los logs del router HGU

Maddo

El otro día, a raíz de un corte de conexión y teléfono, me fijé que tengo el log del router (un MitraStar GPT-2741GNAC) lleno de denegaciones de acceso remoto cada 2-3 minutos desde diferentes IP del tipo:

RemoteMGNT: Action=DROP Unsecured Client Access Deny IN=ppp0 OUT= MAC= SRC=158.51.121.252 DST=xxx.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=240 ID=1278 PROTO=TCP SPT=50275 DPT=161 WINDOW=1024 RES=0x00 SYN URGP=0

Sin parar, a todas horas. Me puse en contacto con el servicio técnico y me dijeron que el router está funcionando correctamente bloqueándolas y que la red funciona correctamente.

Además de este tema, como ya he comentado, llevamos un par de meses que de vez en cuando parece que el router se queda bloqueado, quedándonos incluso sin línea de teléfono. Y los cortes de red intermitentes son cada vez más frecuentes (incluso con los equipos conectados por cable al router).

¿Es normal estar siendo bombardeado constantemente con este tipo de peticiones? ¿me he vuelto paranoico acaso?

¿Vosotros dejáis activada la opción de Remote MGMT?

rbetancor
5

Internet es peor que el Wild Wild West … ni te imaginas la cantidad de tráfico inútil y de intentos de ataques que llega continuamente a cualquier IP pública.

No es nada raro lo que has visto … por desgracia, es lo más normal del mundo.

🗨️ 3
Metro Copito

Cuando tecnologías como Neuralink salgan del laboratorio y sean una realidad en nuestras vidas, habrá que andar con pies de plomo. Literalmente.

🗨️ 2
Weikis336

¿Neuralink?

🗨️ 1
PezDeRedes
1

Existen cientos de bots dedicados únicamente a tratar de conectar a cualquier IP pública que haya por ahí, y por eso es muy importante no desactivar el cortafuegos del router.

superllo

¿"Bombardeado" es tener una petición cada 2…3 minutos?

🗨️ 5
rbetancor

Tu espera a ver lo que va a suceder cuando las líneas de 10Gb/s se popularicen y las redes de bots zombies pasen de millones de equipos con conexiones de 50 a 600Mb/s, a millones de equipos con conexiones de 10Gb/s … jejeje voy a llorar sangre teniendo que publicar comunities por BGP para hacer blackhole en los extremos remotos … buff … de ataques SIP de Gb/s pasaremos a centenas de Gb/s de tráfico inútil … arf, arf …

🗨️ 4
txuspe

Tranqui, los sistemas de protección de los operadores también estan evolucionando.

🗨️ 3
rbetancor

Nuestros FW's funcionan perfectamente, tanto a nivel L3 como L7 … pero eso no quita, que hay que buscar métodos para evitar "tragarse" el tráfico inútil … y ahora mismo … salvo que tus carriers permitan publicar vía comunities BGP las listas de IP's que quieres bloquear y en que IX's de la red del carrier las quieres bloquear (y no todos los T1 lo permiten), "tragar mierda" es la tónica general.

🗨️ 2
txuspe
🗨️ 1
Maddo

Vaya, gracias a todos por responder. No pensaba que el tema fuera tan salvaje a nivel usuario. Pensaba que estas cosas pasaban en sitios más grandes, data centers y cosas así. Pero está visto que a nivel usuario es igual. En todo caso ¿pensáis que los cortes intermitentes en la red local pueden deberse a este tipo de cosas o puede ser más algo relacionado a que el router está fallando por otro motivo?

Visto lo cual, estoy tentado a desactivar el servicio de acceso remoto y solo volverlo a activar en caso de que tenga que ponerme en contacto con SAT o para actualizar el firmware.

Un saludo

Alentines

Es el pan de cada día en internet.

lhacc

Lo raro sería que no las tuvieras. El día que no las tengas es porque se te ha caído la conexión o te han metido en CG-NAT xDDD

Weikis336

Y por este motivo estoy mas agusto en CG-NAT que teniendo una IPv4 publica. Lo de abrir puertos en los routers y demas lo dejo como algo del pasado a nivel domestico. Mucho mas facil tirar de algun servicio y dejar de tener la mosca de recibir estos spameos en los logs de cada vez mas y mas frecuentes. Ademas de cada vez Internet esta mas pensado a nivel servicio donde el usuario no tiene que ponerse a hacer su propia solucion mucho mas vulnerable que la que te ofrecen las grandes compañias.

🗨️ 4
lhacc

También tienes la opción de no mirar los logs.

🗨️ 3
Metro Copito

La auténtica salud; el bienestar :D

🗨️ 2
lhacc

Es que los logs de los routers son una chorrada… no sé qué IP china ha intentado abrir una conexión TCP a mi router… bueno, y a mí qué me cuentas.

🗨️ 1