Como decía la entrada del registro, bloqueó un posible ataque de denegación de servicio.
Estos podrían ser la causa de algún servicio de gran ancho de banda, por ejemplo, una VPN, BitTorrent o un cliente con acceso a la red Gnutella, así como un juego de computadora que depende del tráfico pesado.
Los firewalls internos de los enrutadores pueden activarse de vez en cuando cuando llegan paquetes mal formados.
Apenas ve estos paquetes en ‘aplicaciones de firewall normales’ debido a que primero son interceptados por el enrutador, lo que a su vez genera eventos de registro (como el que publicó anteriormente) y luego descarta el paquete.
Para resolver su problema, le sugiero que investigue qué servicios se están utilizando en su red local y a qué otras redes está conectado.
- ¿Cuál es el caso de uso comercial para PPPoE en los enrutadores Cisco?
- ¿Por qué necesito reiniciar ocasionalmente mi módem / enrutador para arreglar mi conexión a Internet? ¿Cuál es el trato con esto y por qué, 10 años después, sigue siendo un problema?
- ¿Por qué el equipo de red de consumo está diseñado sin ventiladores?
- ¿Hay algún manual para aprender el reenvío de puertos paso a paso?
- ¿Cuál es el mejor punto de acceso inalámbrico para una oficina de ~ 25 personas?
Por supuesto, no debemos descartar el hecho de que podría ser un verdadero ataque DoS.
Para bloquear / prevenir tal ataque, lamentablemente necesitará más información técnica que la información proporcionada por su enrutador.
