Pues eso cuenta el Norton..
name: Portscan
"se bloqueo un intento de intrusion, destino IP.karma,port, 59 mil y pico"
origen: router.karma: UDP, port: 53.
(el trafico coincide con un intento de ataque conocido.)
"solo pasa en la conexion de ONO"... en la de ADSL con otro router en cascada detras del monopuesto... no dice nada... y eso que el "monopuesto" de ADSL esta en "mode directo"...
jaja,¿ quieres decir que ONO nos ataca ? xD
es solo anecdotico... le parecia a karma curioso... que el ATAQUE por el 53, solo saliese en la conexion de ONO...
que debe hacer karma ? le pongo una norma de ignorar ?
le dejo actuar ?
se trata de trafico interno entre el router y el equipo de karma ?
y por que pregunta por un puerto tan alto... y a traves del puerto 53 ?
es curioso.
PD: conectado al router de robotics esta el modem de ONO... por cierto. igual no nos Ataca pero Nos ATASCA.
un ejemplo de esto: El ataque consiste en un ataque al puerto 53 UDP, hemos bloqueado los puertos UDP pero el ataque es de una gran intensidad, nuestro firewall no puede bloquear dicho ataque. Estamos en contacto con el Datacenter a fin de ver si su firewall puede bloquearlo.
Veamos... ¿como bloquear el puerto UDP 53, a todo trafico viviente?
y que quiere decir eso de "gran intensidad", que pasa ? que si son muchas peticiones se saltan el firewall ?
bag... estaba por pasar todo el trafico UDP a TCP. pero resulta que ocupa 4 veces mas ancho de banda...
y el 53. se usa para mas cosas. desagradable... pues.
De todos modos tendria que ser posible bloquear antes... al fin y al cabo el router tiene opciones de esas..
El Norton está como una puta cabra de toda la vida.
De todas formas, cuidado, que el tráfico DNS usa ambos protocolos en el 53, tanto TCP como UDP para datos diferentes.
Si el router actúa como relay de DNS, es él quien se encarga de responder por UDP 53 las consultas DNS previas por TCP 53
