Por que meu roteador registra quantidades loucas de tráfego bloqueado na porta 1701?

Question

Por que meu roteador registra quantidades loucas de tráfego bloqueado na porta 1701?

#1 resposta do (2 votos)

1

Eu tenho um modem e roteador 2701HGV-B 2Wire (AT & T). O log está basicamente cheio com entradas semelhantes às seguindo com um tempo entre um quinto e um terço de segundo entre as entradas:

src=86.156.7.170 dst=xxx.xxx.xxx.38 ipprot=17 sport=6882 dport=1701 Unknown inbound session stopped
src=58.176.22.252 dst=xxx.xxx.xxx.38 ipprot=17 sport=21573 dport=1701 Unknown inbound session stopped
src=91.221.6.250 dst=xxx.xxx.xxx.38 ipprot=17 sport=25902 dport=1701 Unknown inbound session stopped
...

onde o IP de origem será diferente para cada entrada. As entradas se acumulam constantemente, a cada segundo que o roteador está em várias delas aparecem no log. O destino é o endereço da WAN do meu roteador. Eu entendo que isso é de alguma forma relacionado a VNCs, mas eu não sei o suficiente para descobrir por que meu roteador está sendo bombardeado com pedidos de uma sessão VNC. Há algo suspeito acontecendo ou isso é normal? Se é normal, como faço para manter essas entradas do spam dos meus arquivos de log? Como há cerca de dois ou três deles a cada segundo, todo o resto se afoga.

logging router modem port

por vlsd 23.11.2011 / 06:45

1 resposta

Tags logging router modem port

MAC OS X 10.6.8 - Desinstalando o VMWare Fusion O disco rígido 'assobia' com alto acesso quando nada está sendo executado?

score 2 · Accepted Answer

O Protocolo IP 17 é UDP e, como mencionado nos comentários, o UDP / 1701 é a porta comumente usada para o L2TP, um protocolo VPN.

O L2TP teve algumas vulnerabilidades relatadas, portanto, dois cenários prováveis são

Um PC foi comprometido e está sendo usado para verificar se há implementações L2TP vulneráveis e seu IP foi verificado
Seu endereço IP foi usado anteriormente por outra pessoa que estava executando um gateway L2TP e um dos clientes desse gateway ainda está tentando entrar em contato com ele.

O endereço de origem faz parte da gama de BTs do ISP do Reino Unido, então provavelmente uma conexão doméstica.

Em qualquer caso, o seu firewall está bloqueando, está fazendo o seu trabalho. Se você assistir a sua conexão externa, verá muitas tentativas de se conectar a portas em seu endereço IP. Esta é apenas a radiação de fundo da internet, PCs zumbis fazendo varreduras.

Você pode ignorá-lo com segurança.