今天我遇到了非常奇怪的网络行为。我当时在工作,像往常一样,我使用 Outlook Web App 连接到我的家庭服务器。连接断开,我无法连接。我回到家发现,这是 ASUS RTN56U 路由器的问题。我有两个路由器,一个是主路由器,用作互联网网关,另一个是辅助路由器,供客人使用。我在第一和第二个路由器之间切换,这没有受到影响。由于 ASUS 无法工作(无法连接到管理,没有互联网连接),我决定将客人 TP-LINK 配置为主路由器。它工作正常,但有 70% 的数据包丢失。辅助路由器也出故障了。以前,工作正常。当我将我的电脑直接连接到提供商(没有路由器)时,它完全没问题。
我借了另一个 TP-LINK(第三个),现在我的网络运行正常。很奇怪,两个路由器同时进入硅谷。
我的网络被入侵了吗?还有什么情况会导致这种情况?
编辑:还有一个事实让我怀疑受到了攻击:当我断开路由器与 WAN 的连接时,它们表现正常 - 我可以连接它们的 Web 管理。当我将 ASUS 恢复为标准配置时,它又恢复到了不良状态。此外,电压情况不太可能发生,因为还有其他设备连接到同一电路(如交换机),而且它们无论如何都不会受到影响。
编辑 2:在受影响的路由器中,网络行为非常糟糕,但您可以看到 WAN LED 控制试图爆炸......
答案1
抱歉,无法得知很多更多细节(也许还有机器的取证分析)。这是一项巨大的工作量,可能不值得。此外,这可能是一个非巧合(例如电压峰值烧坏了两者,或者其中一个故障不知何故损坏了另一个)。
无论如何,今天的网络逃学者非常小心不要(太多)干扰系统,他们想要翻找密码或信用卡号,或者只是使用您的资源发送垃圾邮件或对第三方发起攻击。