大佬们 wifi总是间歇性断流 限流 重连就好了。看日志貌似被攻击了

27502***

潜水多年第一次发帖，调试好久了，实在没办法了。路由器是三台天邑 ty-6201a，mesh组网，原厂固件 。     使用过程中发现wifi会不定时断流，下载过程中尤为明显，速率会从八九MB突然掉到一两兆 或者直接掉为零，此时电脑关闭wifi再打开速率又会恢复为八九MB（不是关闭路由器 ）。在断流过程中发现 ping外网（Baidu.com）是没问题的，但此时浏览器就是打不开任何网址，一直转圈。重连后就可以秒开、、、我首先就是怀疑过热 然后拆机 自己加装了散热风扇 怕电容失效两个电容都替换了。然后问题依旧。然后想起调取日志，发现貌似是被什么攻击了？求大神解惑





Security Log
------------------------
Sep 29 23:07:42 kern.info syslogd started: BusyBox v1.30.1
Sep 29 23:07:42 kern.warn kernel: Intrusion syn flood==>IN=br0 OUT=eth0.1 MAC=44:56:e2:8f:a9:10:3a:1d:60:19:51:da:08:00 SRC=192.168.1.107 DST=122.192.14.186 LEN=53 TOS=0x00 PREC=0x00 TTL=63 ID=17608 PROTO=UDP SPT=55893 DPT=26886 LEN=33
Sep 29 23:07:42 kern.warn kernel: Intrusion syn flood==>IN=br0 OUT=eth0.1 MAC=44:56:e2:8f:a9:10:3a:1d:60:19:51:da:08:00 SRC=192.168.1.107 DST=223.12.72.28 LEN=69 TOS=0x00 PREC=0x00 TTL=63 ID=57830 PROTO=UDP SPT=12345 DPT=8148 LEN=49
Sep 29 23:07:42 kern.warn kernel: Intrusion syn flood==>IN=br0 OUT=eth0.1 MAC=44:56:e2:8f:a9:10:c6:0c:86:2d:28:08:08:00 SRC=192.168.1.108 DST=42.203.33.167 LEN=134 TOS=0x00 PREC=0x00 TTL=63 ID=46513 DF PROTO=UDP SPT=44520 DPT=9904 LEN=114
Sep 29 23:07:42 kern.notice kernel: Intrusion arp flood==> IN=wl1 OUT= MAC source = c6:0c:86:2d:28:08 MAC dest = ff:ff:ff:ff:ff:ff proto = 0x0806
Sep 29 23:07:42 kern.warn kernel: Intrusion syn flood==>IN=br0 OUT=eth0.1 MAC=44:56:e2:8f:a9:10:3a:1d:60:19:51:da:08:00 SRC=192.168.1.107 DST=183.212.243.246 LEN=70 TOS=0x00 PREC=0x00 TTL=63 ID=36610 PROTO=UDP SPT=12345 DPT=10445 LEN=50
Sep 29 23:07:42 kern.warn kernel: Intrusion syn flood==>IN=br0 OUT=eth0.1 MAC=44:56:e2:8f:a9:10:c6:0c:86:2d:28:08:08:00 SRC=192.168.1.108 DST=221.223.195.162 LEN=68 TOS=0x00 PREC=0x00 TTL=63 ID=12789 DF PROTO=UDP SPT=44669 DPT=12345 LEN=48
Sep 29 23:07:42 kern.warn kernel: Intrusion syn flood==>IN=br0 OUT=eth0.1 MAC=44:56:e2:8f:a9:10:3a:1d:60:19:51:da:08:00 SRC=192.168.1.107 DST=223.81.116.32 LEN=70 TOS=0x00 PREC=0x00 TTL=63 ID=16146 PROTO=UDP SPT=12345 DPT=6622 LEN=50
Sep 29 23:07:42 kern.warn kernel: Intrusion syn flood==>IN=br0 OUT=eth0.1 MAC=44:56:e2:8f:a9:10:c6:0c:86:2d:28:08:08:00 SRC=192.168.1.108 DST=223.210.19.32 LEN=68 TOS=0x00 PREC=0x00 TTL=63 ID=6276 DF PROTO=UDP SPT=38897 DPT=12345 LEN=48
Sep 29 23:07:42 kern.warn kernel: Intrusion syn flood==>IN=br0 OUT=eth0.1 MAC=44:56:e2:8f:a9:10:3a:1d:60:19:51:da:08:00 SRC=192.168.1.107 DST=1.189.5.2 LEN=68 TOS=0x00 PREC=0x00 TTL=63 ID=58480 PROTO=UDP SPT=12345 DPT=12345 LEN=48
Sep 29 23:17:30 kern.warn httpd[24751]: user logged out
Sep 29 23:17:36 kern.notice httpd[24751]: user login success
Sep 29 23:19:01 kern.warn kernel: Intrusion syn flood==>IN=br0 OUT=eth0.1 MAC=44:56:e2:8f:a9:10:3a:1d:60:19:51:da:08:00 SRC=192.168.1.107 DST=110.81.6.18 LEN=69 TOS=0x00 PREC=0x00 TTL=63 ID=12333 PROTO=UDP SPT=12345 DPT=21506 LEN=49
Sep 29 23:37:53 kern.warn kernel: Intrusion syn flood==>IN=br0 OUT=eth0.1 MAC=44:56:e2:8f:a9:10:ac:cb:51:ff:c7:b9:08:00 SRC=192.168.1.104 DST=39.144.42.65 LEN=77 TOS=0x00 PREC=0x00 TTL=63 ID=17800 DF PROTO=UDP SPT=28668 DPT=45039 LEN=57
Sep 29 23:59:10 kern.notice httpd[26916]: user login success

27502***

自家wifi，接了六台海康威视摄像头 一台录像机 。测试过程中发现主mesh拔掉所有网线，只插一条进线到WAN口 还是会断流。

qq365***

笑死 四大运营商都屏蔽端口 何来攻击

27502***

qq365776400 发表于 2023-9-30 04:57
笑死 四大运营商都屏蔽端口 何来攻击

小白看不懂日志，以为是电脑有啥流氓软件

t***

不放心就换好的设备，别让攻击扫到端口注入就行了，我也不懂，反正听他说什么关闭端口想笑这个影响攻击人啊

wuli***

qq365776400 发表于 2023-9-30 04:57
笑死 四大运营商都屏蔽端口 何来攻击

谁说攻击只能来源于外部的，arp攻击，icmp flood攻击，syn flood攻击它就可以在局域网内部进行，他这个就提示不但 arp 攻击，还有 syn 攻击。如此多的主机和攻击类型，我更相信是固件有问题。

wuli***

看到是 天邑 ty-6201a ，我就理解了，笑笑，走人。

qq365***

wulishui 发表于 2023-9-30 22:05
谁说攻击只能来源于外部的，arp攻击，icmp flood攻击，syn flood攻击它就可以在局域网内部进行，他这个就 ...

有问题就有问题 但不是发生我身上 从不使用不可靠产品和固件以及杂牌电子产品
本质厂家产品
性质与我无关

t***

四大运营商，关闭端口笑死了，知道防火墙多少钱不能到电信级多少钱不说。他们会让自己机器过早挂了，还给你关端口。关几个高危就不错了，电信自己不设防为了让自己机器省。联通自己不设防官网多次挂马，还拦截，搞过防火墙都知道，防火墙拦截掉，尤其电信级那样，我们电视台经常说的僵尸ip地址，也就大部分没了。

t***

tt1 发表于 2024-2-7 17:30
四大运营商，关闭端口笑死了，知道防火墙多少钱不能到电信级多少钱不说。他们会让自己机器过早挂了，还给你 ...

还有攻击怎么就不能外部，我在QQ群里有些大佬使用自己家里使用天融信，深信服，奇安信，华为防火墙网关，拦截多少外部扫描攻击，这些评论就好像，家里装防火墙多余，真多余我看见那些实打实截图，讨论事情也就没有了。