PC Ekspert Forum

PC Ekspert Forum (https://forum.pcekspert.com/index.php)
-   Mreže (https://forum.pcekspert.com/forumdisplay.php?f=16)
-   -   PING-FLOODING flooding attack - POMOĆ (https://forum.pcekspert.com/showthread.php?t=205186)

DjoKica 15.12.2010. 09:37

PING-FLOODING flooding attack - POMOĆ
 
Imam Iskon Carnet duo uslugu i spojen sam preko Gigaset SX 763 WLAN dsl uređaja u bridge modu. Na njemu je spojen D-Link DIR-300 koji vozi kućnu mrežu (računalo i PS3 na žici, dva notebooka na WLANu). U zadnje vrijeme zna mi se dosta usporiti promet a log izgleda ovako:

Dec 15 09:09:15 PING-FLOODING flooding attack from WAN (ip:88.194.241.232) detected.
Dec 15 09:09:11 PING-FLOODING flooding attack from WAN (ip:82.198.28.134) detected.
Dec 15 09:09:05 PING-FLOODING flooding attack from WAN (ip:95.73.14.149) detected.
Dec 15 09:09:04 Drop TCP packet from WAN (src:82.37.53.138:52529, dst:82.132.33.97:80) by default rule.
Dec 15 09:09:03 Drop TCP packet from WAN (src:82.37.53.138:52529, dst:82.132.33.97:80) by default rule.
Dec 15 09:09:02 Drop TCP packet from WAN (src:82.37.53.138:52529, dst:82.132.33.97:80) by default rule.


a danas sam ulovio i ovo:

Dec 15 09:09:33 SYN-FIN port scan attack from WAN (ip:82.37.53.138) detected.
Dec 15 09:09:23 SYN-FIN port scan attack from WAN (ip:82.37.53.138) detected.
Dec 15 09:09:21 SYN-FIN port scan attack from WAN (ip:82.37.53.138) detected.
Dec 15 09:09:20 SYN-FIN port scan attack from WAN (ip:82.37.53.138) detected.


Kada isključim wireless promet se normalizira, log izgleda slično ali je intenzitet napada puno rijeđi. Preskenirao sam komp Avast-om, Spybootom i Windows Defenderom i čist je.
Pitanje glasi: da li to mene netko izvana j**e na daljinu ili WLANom a da ga ne vidim, kako da ga se riješim, ima li smisla to rješavati preko Carneta, da li postoji kakav komad softwarea kojim bi mogao utvrditi što se točno dešava i to riješiti?
Nažalost na ovom a i svim ostalim forumuma ima jako puno postova o tome kako nekome upasti u mrežu, a puno manje kako tu istu mrežu zaštititi od takvih upada.

coconut 15.12.2010. 10:19

Izgleda da se netko izvana prikopčava na tebe. Za prvu ruku zaštiti wlan sa WEP-om ili još bolje sa WPA šifrom.

Mad_Duke 15.12.2010. 10:27

WPA obavezno.

WEP probije klinac is osnovnjaka za 5 minuta? :)

Kaj se tiče napada. Pogledaj
82.37.53.138
otkud je , te prijavi abuse sluzbi.

Dal koristiš dyndns ili neki takav servis?

DjoKica 15.12.2010. 11:08

Zaštićeno je sa svim živim, pass ima 15-tak znakova, svakakvih. spustio sam intenzitet signala na minimum (30-35%) tako da nema baš neki domet. Imam peterokatnicu u blizini ali sami penzioneri. Stvar je u tome da se to nastavlja i nakon što srušim WLAN samo puno manje i ne utječe na promet.

Mad_Duke 15.12.2010. 11:15

Pa lijepo ti piše

"82.37.53.138" Vanjski IP.

Ne radi se o WLAN-u. Uostalom. Zašto bi te netko "napadao" ako ti je već provalio u wlan :P

DjoKica 15.12.2010. 11:16

@coconut - da nemaš ti kakvu antenu, cantenu, WTFantenu i šaraš po susjedstvu?

coconut 15.12.2010. 11:26

Imam flat pa nemam potrebe za spajanjem na druge.

DjoKica 15.12.2010. 11:44

Ma u tome i je stvar, to ne kužim, danas svi imaju flat, kome to treba? Osim nadobudnima kojima je to sport. A što se tiče IPja, bar to nije problem. Gledaj ping flooding, svaki je sa druge adrese.
Nikad se do sada nisam time bavio, malo me je iznenadilo.Da li može biti neki trojanac koji "vuče" nešto izvana?

m4dm4n 15.12.2010. 21:32

Nema to veze sa nikakvim trojancem, ovo je klasični napad randomiziran što od strane razno-raznih likova u svijetu kaj scannaju 0.0.0.0 (takoreći,je li :) ), što od strane botova. Svaki router sa vanjskom IP adresom prima ovakve napade, jedino ovisi koliko je "efikasan" u obrani od ovoga, te koliko je detaljan u logovima. Bez puno tehničkih detalja, ali priča je jednostavno takva. Neki ISPovi čak znaju već sa njihove strane blokirati dosta toga.

viper 15.12.2010. 22:21

Neznam za druge al ja sam na starom dlinku 584t imo neki firewall protiv tog ping floodinga .. Pa bi vjerovatno bilo dobro da ukljucis firewall ako ga imas ili da ga postavis na najjacu zastitu.


Sva vremena su GMT +2. Sada je 19:29.

Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger