Ilegalni TCP hlavicka - pokud pochazi prevazne z jednoho stroje, je ten stroj poskozeny (treba vadny ovladac sitove karty), nebo si nekdo hraje s nizkourovnovymi skripty na upravu paketu a neumi to. V principu to znamena, ze hlavicka neodpovida specifikaci, ma nektere pole spatne, nebo ma treba spatne kontrolni soucet. Nic, s cim by sis musel lamat hlavu.
Port Scan - nekdo nebo neco zkousi kontaktovat postupne porty na tvem zarizeni, aby zjistil, ktere jsou otevrene (a tedy se s nimi da "mluvit"). To dela hromada robotu na Internetu - snazi se najit nezabezpecene stroje. Stava se ale taky, ze to nektere routery hlasi u odpovedi, typicky u DNS serveru. Kdyz kontaktujes jeden DNS server hodne casto, je pravdepodobne, ze ti bude pres UDP odpovidat na pomalu se zvysujicich portech. To pak nektere domaci routery chybne hlasi jako UDP port scan.
LAN-side UDP flood - sitovy prvek prijima neobvykle vysoke mnozstvi UDP paketu. Jelikoz je nepravdepodobne, ze bys to na vlastni siti delal umyslne, pak je nejcastejsim problemem pomaly router, ktery se nedokaze vyporadat s mnozstvim UDP paketu, ktere pres nej protekaji. Hodne UDP paketu se vyskytuje treba u streamovaneho videa (YouTube apod.), VoIP telefonie nebo nekterych typu VPN.
Celkove - nic z toho te nemusi budit ze spani. Kdybys spravoval bankovni firewall, minimalne na jednu z tech veci by ses mel podivat detailneji, ale doma to muzes klidne ignorovat.