Port scan e attacchi DOS

[neuromate]

Ciao ragazzi, da qualche giorno ho attivato la linea ADSL ma come da oggetto ho un problema, vi riporto di seguito un estratto del registro del modem (netgear wifi dg834gt)

Mon, 2005-09-19 18:24:31 - TCP Packet - Source:141.85.253.70,1026
Destination:xxx.xxx.xxx.xxx,4662 - [Emule TCP 1 match]
Mon, 2005-09-19 18:24:40 - TCP Packet - Source:141.85.253.70,1026
Destination:xxx.xxx.xxx.xxx,4662 - [Emule TCP 1 match]
Mon, 2005-09-19 18:30:04 - UDP Packet - Source:221.208.208.197,32799
Destination:xxx.xxx.xxx.xxx,1027 - [DOS]
Mon, 2005-09-19 18:30:06 - Send E-mail Success!
Mon, 2005-09-19 18:32:33 - TCP Packet - Source:24.112.82.195,50367
Destination:xxx.xxx.xxx.xxx,6881 - [Emule TCP 3 match]
Mon, 2005-09-19 18:45:07 - TCP Packet - Source:24.112.82.195,50936
Destination:xxx.xxx.xxx.xxx,6881 - [Emule TCP 3 match]
Mon, 2005-09-19 18:58:36 - TCP Packet - Source:24.112.82.195,51520
Destination:xxx.xxx.xxx.xxx,6881 - [Emule TCP 3 match]

Questi invece sono due dei vari security alert che ho ricevuto via mail

ICMP Packet - Source:194.242.61.50 Destination:xxx.xxx.xxx.xxx - [DOS]

UDP Packet - Source:221.211.255.8,32946 Destination:xxx.xxx.xxx.xxx,1026
- [DOS]

Nel caso di pacchetti inviati alle porte l'indirizzo IP di destinazione è quello del pc al quale il router, in base alle regole che ho impostato, gira le richieste che arrivano su determinate porte; mentre per gli attacchi DOS l'indirizzo IP è quello del router su internet.
Tutto questo avviene con emule spento e anche quando è acceso solo il router senza nessun pc collegato.
Quello che mi chiedevo non avendo una grossa esperienza con l'ADSL è se sia normale che si ricevano giornalmente svariati attacchi di questo genere.
Qualcuno ha esperienze in merito?
Scusate per la lunghezza del post.
Ciao e grazie

[BravoGT83]

se vai nelle impostazioni del router trovi l'opzione per bloccare i port scan ed attacchi dos

controlla nelle impostazioni WAN

[neuromate]

Quote:

Originariamente inviato da BravoGT83

se vai nelle impostazioni del router trovi l'opzione per bloccare i port scan ed attacchi dos

controlla nelle impostazioni WAN

Ho già tutto bloccato ma rimane il fatto che non mi aspettavo tutti sti attacchi... e comunque al momento le porte sono chiuse ma se voglio collegare il mulo devo aprirle il port scan lo posso mantenere bloccato ma comunque le porte restano aperte, e visto la frequenza di questi attacchi la possibilità che qualcuno entri diventa piuttosto una certezza

Fulvio

[ne0n]

Per emule spento che intendi? Quanto tempo era passato da quando hai chiuso il programma?

Cmq guarda ogni giorno mi arriva via mail il log del router con in media un 20/30 attacchi dos. Se sei con Alice poi credo aumenti anche...
Imho sono cose normali, niente di particolarmente preoccupante.
Io personalmente (poi dipende da cosa fai tu con i pc) presto più attenzione solo quanto leggo un match del RealVnc, per il resto gli attacchi dos e port scan in genere li ignoro.

[neuromate]

Quote:

Originariamente inviato da ne0n

Per emule spento che intendi? Quanto tempo era passato da quando hai chiuso il programma?

Per e-mule "spento" intendo che è da lunedi sera che non lo avvio ma le richieste su quelle porte continuano ad arrivare.

Quote:

Originariamente inviato da ne0n

Io personalmente (poi dipende da cosa fai tu con i pc) presto più attenzione solo quanto leggo un match del RealVnc, per il resto gli attacchi dos e port scan in genere li ignoro.

Cosa intendi per un "match del RealVnc"?
Grazie e ciao,
Fulvio

[BravoGT83]

Quote:

Originariamente inviato da neuromate

Ho già tutto bloccato ma rimane il fatto che non mi aspettavo tutti sti attacchi... e comunque al momento le porte sono chiuse ma se voglio collegare il mulo devo aprirle il port scan lo posso mantenere bloccato ma comunque le porte restano aperte, e visto la frequenza di questi attacchi la possibilità che qualcuno entri diventa piuttosto una certezza

Fulvio

beh se ti blocca non ti devi preoccupare netgear ha uno dei migliori firewall