SPI 和 Xmas 攻击是识别路由器漏洞的两种技术。

SPI 攻击基本上是端口扫描，它会告诉攻击者打开了哪些端口，例如 HTTP / HTTPS / SSH / RDP ...

Xmas 攻击使用所有 IP / TCP / UDP（或其他协议）选项集发送数据包。不同的操作系统或路由器固件（Linux / Cisco / Windows / Juniper ...）将对这些选项做出不同的反应。

所以响应可能会告诉攻击者你有什么样的路由器。

当攻击者识别出操作系统并打开端口后，它可以尝试利用此特定系统/应用程序中的已知漏洞。

圣诞节“攻击”是一个圣诞节树数据包，也就是一个设置了每个标志的 TCP 数据包。设置所有标志是没有意义的，而 90 年代的系统过去常常在看到一个标志时崩溃。这就是所谓的“攻击”。如今，它们被用于操作系统指纹识别，因为不同的操作系统对无意义的数据包的响应不同。

系统正在对您的WAN IP 地址进行端口扫描，以寻找漏洞。

路由器应该阻止所有这些传入流量到达您的 LAN，但是它会对路由器的性能造成很高的损失，因为它的处理器没有足够的能力来足够快地处理和转储数据包。

除了重新启动路由器以希望 ISP 为您的连接分配另一个 IP 地址外，您无法阻止攻击攻击您的路由器。

这是作为日志记录一部分的正常路由器行为。您可以尝试指定一个规则来丢弃来自该特定主机的所有流量而不记录事件。