SPI Firewall Protection

Насколько я понимаю, этот объем паразитных (так назовем) пакетов был отброшен (блокирован) SPI-файрволом¹ Cisco SRP521W. Т.е. можно сказать, что более 10 5% трафика (по объему; по пакетам почти треть), который «к вам в дверь стучится», потенциально представляет угрозу безопасности вашего компьютера или домашней сети. Веселая статистика, да.

Поинтересовался у знакомого профессионала: не сгущаю ли я краски?

– что думаешь про выводы? нет ли тут перебора?
– думаю что нет. более того - в иных случаях он составляет и больше %%. вот скажем почта корпоративная. 90% - спам. это мы точно знает по нашим фильтрам. я по своему серваку четко вижу как идут спаммерские атаки. так что не. думаю все нормально.

ps: Кстати, после перехода с Billion 7404VGP на Cisco SRP521W не могу припомнить ни одного случая срабатывания KIS на сканирование портов извне.

-----------------------------------------------------------------
¹) Брандмауэр SPI (Stateful Packet Inspection, SPI), или иначе брандмауэры с динамической фильтрацией пакетов (Dynamic Packet Filtering), являются по сути шлюзами сеансового уровня с расширенными возможностями. Инспекторы состояния оперируют на сеансовом уровне, но «понимают» протоколы прикладного и сетевого уровней. В отличие от шлюза прикладного уровня, открывающего два виртуальных канала TCP (один — для клиента, другой — для сервера) для каждого соединения, инспектор состояния не препятствует организации прямого соединения между клиентом и сервером. (источник)