Problem z botnet. Router Rozłacza

[BraveGraveDigger]

Witam was forumowicze z działu Sieci i Internet. Mam problem z routerem Sagem Fast 1201 od TP (Orange). Kupilem go na własność. Działał normalnie niczego nie rozłaczał oprócz dzierżawy numeru IP. A teraz patrze w loga mam ataki z botneta. Komputer swój skanowalem 2 antywirusami i jednym od AntiMalware. I jest czysty. Haslo do routera zmieniłem na skomplikowane. Nic to nie dało gdyż nadal widze w logach ze jest kernel:Intrusion.

Podam 1 wyciag z loga routera bo tego mam sporo:

Sep 30 17:57:20 user alert kernel: Intrusion -> IN=ppp_0_35_1 OUT= MAC= SRC=92.98.237.26 DST=83.30.111.157 LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=57644 DF PROTO=TCP SPT=3120 DPT=22 WINDOW=5808 RES=0x00 SYN URGP=0

I są to rózne numery IP z których leci atak

Moje pytanie jest takie czy jestem bezpieczny w tym przypadku?? Czy Router blokuje te ataki?? Jednoczesnie mnie rozłacza czasami 3 razy a wiecej I nie wiem co jest grane. Prosze o konsultacje was Drodzy Forumowicze

[politan]

Masz jakąś zaporę na komputerze? Korzystasz z Windowsa? DMZ na routerze jest nieaktywne?

[BraveGraveDigger]

DMZ nieaktywne bo to są różne numery IP. Zapora w Windows 7 Home Premium 64bit SP1 systemowa. Antywirus Microsoft Security Essentials. Za każdym razem jest inny numer i musiał bym wpisywać do DMZ.

[politan]

Nie o to chodzi z DMZ. Najprościej można to wytłumaczyć w ten sposób. Masz swój unikalny zewnętrzny adres IP. Posiadając router i chcąc się połączyć ze swoim zewnętrznym IP nie zrobisz tego gdyż stoi router. Ustawiając DMZ np. na swój komputer stacjonarny sprawiłbyś, iż pod adresem zewnętrznym widziałbyś już nie router a komputer z DMZ. Przydatne w momencie gdy jesteś gdzieś daleko a chcesz się połączyć ze swoim komputerem stacjonarnym przez ssh czy też w celu ogólnego zarządzania przez VNC. Jeśli DMZ masz wyłączone to router odpiera te ataki i wszystko jest w porządku. Przy włączonym DMZ istniałoby duże ryzyko zainfekowania komputera.

[BraveGraveDigger]

No i o to mi chodziło właśnie. Czyli jestem bezpieczny. Ale dlaczego router podczas ataku rozłącza się ?? DMZ jest wyłączone nic nie mam do niego wpisane.

[politan]

Może się rozłączać poprzez dużą liczbę pakietów, którymi zalewa cię botnet. Możesz spróbować włączyć ICMP/TCP/UDP Flood Attack Filtering oraz DoS Protection, natomiast nie wiem czy te super Sagemy coś takiego w ogóle posiadają.

[BraveGraveDigger]

Zobaczę co Sagem ma w sobie jeśli to ma to włączę. I tak rozważam wymianę routera na jakiegoś z WIFI.

No i nie ma inny model ma Sagem Fast 1500. Mój jest najprostszy.