PING-FLOODING flooding attack - POMOĆ
 

Imam Iskon Carnet duo uslugu i spojen sam preko Gigaset SX 763 WLAN dsl uređaja u bridge modu. Na njemu je spojen D-Link DIR-300 koji vozi kućnu mrežu (računalo i PS3 na žici, dva notebooka na WLANu). U zadnje vrijeme zna mi se dosta usporiti promet a log izgleda ovako:

Dec 15 09:09:15	PING-FLOODING flooding attack from WAN (ip:88.194.241.232) detected.
Dec 15 09:09:11	PING-FLOODING flooding attack from WAN (ip:82.198.28.134) detected.
Dec 15 09:09:05	PING-FLOODING flooding attack from WAN (ip:95.73.14.149) detected.
Dec 15 09:09:04	Drop TCP packet from WAN (src:82.37.53.138:52529, dst:82.132.33.97:80) by default rule.
Dec 15 09:09:03	Drop TCP packet from WAN (src:82.37.53.138:52529, dst:82.132.33.97:80) by default rule.
Dec 15 09:09:02	Drop TCP packet from WAN (src:82.37.53.138:52529, dst:82.132.33.97:80) by default rule.

a danas sam ulovio i ovo:

Dec 15 09:09:33	SYN-FIN port scan attack from WAN (ip:82.37.53.138) detected.
Dec 15 09:09:23	SYN-FIN port scan attack from WAN (ip:82.37.53.138) detected.
Dec 15 09:09:21	SYN-FIN port scan attack from WAN (ip:82.37.53.138) detected.
Dec 15 09:09:20	SYN-FIN port scan attack from WAN (ip:82.37.53.138) detected.

Kada isključim wireless promet se normalizira, log izgleda slično ali je intenzitet napada puno rijeđi. Preskenirao sam komp Avast-om, Spybootom i Windows Defenderom i čist je.
Pitanje glasi: da li to mene netko izvana j**e na daljinu ili WLANom a da ga ne vidim, kako da ga se riješim, ima li smisla to rješavati preko Carneta, da li postoji kakav komad softwarea kojim bi mogao utvrditi što se točno dešava i to riješiti?
Nažalost na ovom a i svim ostalim forumuma ima jako puno postova o tome kako nekome upasti u mrežu, a puno manje kako tu istu mrežu zaštititi od takvih upada.

Izgleda da se netko izvana prikopčava na tebe. Za prvu ruku zaštiti wlan sa WEP-om ili još bolje sa WPA šifrom.

WPA obavezno.

WEP probije klinac is osnovnjaka za 5 minuta? :)

Kaj se tiče napada. Pogledaj
82.37.53.138
otkud je , te prijavi abuse sluzbi.

Dal koristiš dyndns ili neki takav servis?

Zaštićeno je sa svim živim, pass ima 15-tak znakova, svakakvih. spustio sam intenzitet signala na minimum (30-35%) tako da nema baš neki domet. Imam peterokatnicu u blizini ali sami penzioneri. Stvar je u tome da se to nastavlja i nakon što srušim WLAN samo puno manje i ne utječe na promet.

Pa lijepo ti piše

"82.37.53.138" Vanjski IP.

Ne radi se o WLAN-u. Uostalom. Zašto bi te netko "napadao" ako ti je već provalio u wlan :P

@coconut - da nemaš ti kakvu antenu, cantenu, WTFantenu i šaraš po susjedstvu?

Imam flat pa nemam potrebe za spajanjem na druge.

Ma u tome i je stvar, to ne kužim, danas svi imaju flat, kome to treba? Osim nadobudnima kojima je to sport. A što se tiče IPja, bar to nije problem. Gledaj ping flooding, svaki je sa druge adrese.
Nikad se do sada nisam time bavio, malo me je iznenadilo.Da li može biti neki trojanac koji "vuče" nešto izvana?

Nema to veze sa nikakvim trojancem, ovo je klasični napad randomiziran što od strane razno-raznih likova u svijetu kaj scannaju 0.0.0.0 (takoreći,je li :) ), što od strane botova. Svaki router sa vanjskom IP adresom prima ovakve napade, jedino ovisi koliko je "efikasan" u obrani od ovoga, te koliko je detaljan u logovima. Bez puno tehničkih detalja, ali priča je jednostavno takva. Neki ISPovi čak znaju već sa njihove strane blokirati dosta toga.

Neznam za druge al ja sam na starom dlinku 584t imo neki firewall protiv tog ping floodinga .. Pa bi vjerovatno bilo dobro da ukljucis firewall ako ga imas ili da ga postavis na najjacu zastitu.