Comunitatea Orange

Buna  !

Va rog sa-mi confirmati. setarile de mai fos sunt normale

DNS   192.168.1.1 la fel ca router ?

Intervalul atacurilor raportate este 15 sept. - ziua curenta.

Nu am pus tot .log-ul, atacurile au început de pe 30 septembrie ora 10, având un router business, am putut ridica nivelul de firewall și securitate deci nu au fost probleme , dar când am văzut că odată pe zi sau la 2 zile sau random oricum, atacurile persistă, am zis totuși să raportez la Orange că este IPul lor și ar putea să facă ceva despre asta...

Da, confirm, nu am mai primit TCP SYN-and-FIN packets attack sau ICMP Flood attack de la acel IP.
Revin (daca mai este cazul, sa speram ca nu) la acest postare in caz ca mai observ si alte anomalii de la IP-uri ce tine de Orange 🙂
Multumesc mult.

Super! Mulțumim pentru confirmare și te mai așteptăm în Comunitate.

cu parere de rau...pare ca problema persista 😞 

2025-11-12 16:07:49     DEVICE          WARNING         [gateway:1] detected multi-connections ICMP Flood attack and dropped 1266 packets.
2025-11-12 16:07:49     DEVICE          WARNING         [gateway:1] detected stationary source ICMP Flood attack and dropped 2062 packets. (Attack-Source=86.34.187.226)

si aparent a mai aparut un IP ....

2025-11-12 15:31:43 DEVICE WARNING [gateway:1] detected stationary source ICMP Flood attack and dropped 994 packets. (Attack-Source=86.34.187.22

...recent, se poate observa timpstamp-ul diferit...a fost ok pe 31-10-2025 (cand am observat ca nu au mai fost atacuri de acel tip sau de la acel ip) dar a reaparut pe 12-11-2025

Ok, mulțumesc. Voi redeschide conversația cu colegii.

Nu stiu exact care este rezolvarea sau explicatia colegilor dvs de la tehnic...dar se pare ca si azi sa mai incercat ceva 🙂 

Am citit si sfaturile tale @MihaiRoman ...echipamentul celor de la GiGi este deja trecut in bridge (in special pentru ca locatia este una de bussiness) iar Gateway1 respectiv este controlat prin Omada Controller si am setat toate protectiile (de care dispunea acel Gateway V1 cel putin), din pacate nu stie sa blocheze un anumit IP presetat din WAN...stie doar sa opreasca atacurile prin "attack threshold limit" ceea ce pare indeajuns...totusi...cred ca tehnicul Orange ar putea analiza putin mai amanuntit daca : ip-ul le apartine, daca se poate sterge/realoca , daca si cand sa observat un trafic mai mare de la el si unde sa dus acel trafic (probabil nu sunt singurul "atacat" ma gandesc ca poate fi un echipament compromis, poate chiar un device de tip IOT, daca observati in log-urile initiale, atacurile au fost atat "stationary" cat si "multi-connections")
Am primit la un moment dat un mesaj aici in PM ca sa trimit un video...pai ce video sa trimit ? ca imi filmez ecranul unde sa se vada adresele MAC si IP-urile mele si ce nume are acel Site Location unde se afla Gateway1 ? Nu vad relevanta trimiterii acelui video...pot sa pun la dispozitie (prin email, unui Tehnician IT Orange), daca este nevoie , ip-ul public unde este acel Gateway1, dar cred ca sunt destul de relevante aceste .log-uri pe care le pun aici la dispozitie
Atasez si un print screen.

Mulțumim pentru detalii. Le-am transmis colegilor.