|
15.12.2010., 09:37 | #1 | ||||||||||||||||||||||
Registered User
Datum registracije: May 2009
Lokacija: Opatija
Postovi: 31
|
PING-FLOODING flooding attack - POMOĆ
Imam Iskon Carnet duo uslugu i spojen sam preko Gigaset SX 763 WLAN dsl uređaja u bridge modu. Na njemu je spojen D-Link DIR-300 koji vozi kućnu mrežu (računalo i PS3 na žici, dva notebooka na WLANu). U zadnje vrijeme zna mi se dosta usporiti promet a log izgleda ovako:
a danas sam ulovio i ovo:
Kada isključim wireless promet se normalizira, log izgleda slično ali je intenzitet napada puno rijeđi. Preskenirao sam komp Avast-om, Spybootom i Windows Defenderom i čist je. Pitanje glasi: da li to mene netko izvana j**e na daljinu ili WLANom a da ga ne vidim, kako da ga se riješim, ima li smisla to rješavati preko Carneta, da li postoji kakav komad softwarea kojim bi mogao utvrditi što se točno dešava i to riješiti? Nažalost na ovom a i svim ostalim forumuma ima jako puno postova o tome kako nekome upasti u mrežu, a puno manje kako tu istu mrežu zaštititi od takvih upada. |
||||||||||||||||||||||
15.12.2010., 10:19 | #2 |
Premium
Datum registracije: Mar 2006
Lokacija: Opatija
Postovi: 33,326
|
Izgleda da se netko izvana prikopčava na tebe. Za prvu ruku zaštiti wlan sa WEP-om ili još bolje sa WPA šifrom.
__________________
"Dvije stvari su beskonačne - svemir i ljudska glupost. Za svemir nisam siguran." A. Einstein |
|
|
Oglas
|
|
15.12.2010., 10:27 | #3 |
Guest
Postovi: n/a
|
WPA obavezno. WEP probije klinac is osnovnjaka za 5 minuta? Kaj se tiče napada. Pogledaj 82.37.53.138 otkud je , te prijavi abuse sluzbi. Dal koristiš dyndns ili neki takav servis? |
15.12.2010., 11:08 | #4 |
Registered User
Datum registracije: May 2009
Lokacija: Opatija
Postovi: 31
|
Zaštićeno je sa svim živim, pass ima 15-tak znakova, svakakvih. spustio sam intenzitet signala na minimum (30-35%) tako da nema baš neki domet. Imam peterokatnicu u blizini ali sami penzioneri. Stvar je u tome da se to nastavlja i nakon što srušim WLAN samo puno manje i ne utječe na promet. |
15.12.2010., 11:15 | #5 |
Guest
Postovi: n/a
|
Pa lijepo ti piše "82.37.53.138" Vanjski IP. Ne radi se o WLAN-u. Uostalom. Zašto bi te netko "napadao" ako ti je već provalio u wlan :P |
15.12.2010., 11:44 | #8 |
Registered User
Datum registracije: May 2009
Lokacija: Opatija
Postovi: 31
|
Ma u tome i je stvar, to ne kužim, danas svi imaju flat, kome to treba? Osim nadobudnima kojima je to sport. A što se tiče IPja, bar to nije problem. Gledaj ping flooding, svaki je sa druge adrese. Nikad se do sada nisam time bavio, malo me je iznenadilo.Da li može biti neki trojanac koji "vuče" nešto izvana? |
15.12.2010., 21:32 | #9 |
Does youer dewg byte?
Datum registracije: May 2006
Lokacija: Zagreb
Postovi: 1,916
|
Nema to veze sa nikakvim trojancem, ovo je klasični napad randomiziran što od strane razno-raznih likova u svijetu kaj scannaju 0.0.0.0 (takoreći,je li ), što od strane botova. Svaki router sa vanjskom IP adresom prima ovakve napade, jedino ovisi koliko je "efikasan" u obrani od ovoga, te koliko je detaljan u logovima. Bez puno tehničkih detalja, ali priča je jednostavno takva. Neki ISPovi čak znaju već sa njihove strane blokirati dosta toga.
__________________
" Have you tried turning it off and on again ? Are you sure it is plugged in ? " |
15.12.2010., 22:21 | #10 |
super user
Datum registracije: Dec 2007
Lokacija: Houston, TX
Postovi: 1,805
|
Neznam za druge al ja sam na starom dlinku 584t imo neki firewall protiv tog ping floodinga .. Pa bi vjerovatno bilo dobro da ukljucis firewall ako ga imas ili da ga postavis na najjacu zastitu. |
|
|
Oglas
|
|
|
|