ルーターのログの読み方 DOS攻撃?
とても素人質問ですみません。
ルータ NETGEAR DGND3300v2 を使用し15台ほどのPC(Win+Mac+iphone)が接続されている環境があります。
MACアドレスを登録してそれ以外はwifi接続できません。
最近、異様に通信量が多い日があるので、ちょっとログを覗いていたら以下のようなモノを発見。
Wed, 2011-07-06 00:03:17 - TCP Packet - Source:192.168.0.23,51037 Destination:74.125.237.77,80 - [BLOCK]
Wed, 2011-07-06 00:08:10 - DHCP server received REQUEST from 00:24:2C:44:04:EF
Wed, 2011-07-06 00:40:32 - TCP Packet - Source:192.168.0.25,61214 Destination:74.125.237.79,80 - [BLOCK]
Wed, 2011-07-06 00:40:36 - TCP Packet - Source:192.168.0.25,61215 Destination:74.125.237.79,80 - [BLOCK]
Wed, 2011-07-06 00:40:38 - TCP Packet - Source:192.168.0.25,61216 Destination:74.125.237.79,80 - [BLOCK]
Wed, 2011-07-06 05:34:01 - Administrator login failure - IP:192.168.0.10
Wed, 2011-07-06 05:34:27 - Administrator admin login successful - IP:192.168.0.10
Wed, 2011-07-06 07:23:48 - DHCP server received REQUEST from 00:1B:FB:C6:DD:**
Wed, 2011-07-06 14:51:23 - DHCP server received REQUEST from 00:24:2C:44:04:**
Wed, 2011-07-06 15:30:22 - DHCP server received REQUEST from 4C:0F:6E:E3:F8:**
Wed, 2011-07-06 17:34:13 - DHCP server received REQUEST from 4C:0F:6E:E8:FF:**
Wed, 2011-07-06 17:55:46 - DHCP server received REQUEST from 18:E7:F4:37:B5:**
Wed, 2011-07-06 21:10:55 - DHCP server received REQUEST from 48:5D:60:C0:34**
Wed, 2011-07-06 21:36:55 - DHCP server received REQUEST from 90:00:4E:5A:AC**
Wed, 2011-07-06 21:43:50 - UDP Packet - Source:58.237.217.176,53232 Destination:58.164.135.59,59039 - [DOS]
ルータでBLOCKサイトを設定してます。 最後にBLOCKとあるのはどこかそれを見に行こうとしてBLOCKされたということなのでしょうが、どこを見に行ったかは分からないのでしょうか?知る方法はあるのでしょうか?
また、最後にDOSとあるものは、DOS攻撃を受けているのでしょうか? もしくは踏み台にされているとか? 全くしらないIPアドレスが現れています、このsource・desitinationとはなんなのでしょうか?
ちなみに、UPnPはルータ側でOFFしてありますが、UDP・・・と出てきます。これはどういう事なのでしょうか?
ご回答の程よろしくお願いします。
お礼
ありがとうございます。DOS攻撃に対応しているソフトは中々ないので助かります。 フリー版のダウンロードが出来ないようなので、もう少し検討してみます。