Buenas noches Chic@s,
Informo que estoy teniendo unos registros que me están preocupando tanto del “Kaspersky Antivirus” y de mi router “Mikrotik”. Donde mi router está haciendo demasiados “Drops” desde ciertas direcciones IPs.
Este registro me lo muestra el antivirus:
Usuario: NT AUTHORITY\SYSTEM
Tipo de usuario: Usuario del sistema
Componente: Bloqueador de ataques de red
Descripción del resultado: Bloqueado
Nombre: DoS.Generic.Flood.TCPSYN
Objeto: TCP de 216.66.40.83 a 192.168.1.116:28967
Adicional: 192.168.1.116
Fecha de publicación de las bases de datos: 03/02/2023 10:35:00 p. m.
Este ultimó evento fue el 04/02/2023 a las 02:35:44 horas, hasta el dia hoy no he tenido más eventos pero con este de lo que va el año van 2 eventos.
Revisando desde el origen de la IP me redireccionan a Storj todas las IPs registradas como atacantes.
216.66.40.83
216.66.40.82
72.52.83.202
72.52.83.203
184.104.224.98
184.104.224.99
Quiero saber si es una detección en falso del antivirus? O considerar si es algo serio para tomar acciones.
Gracias por la ayuda. ¡Feliz Amanecer!