Registros do roteador sem fio reportando cargas de tentativas de ataque DoS

Navegue suas respostas
1

Estamos tendo problemas de conectividade intermitente com o nosso ADSL no escritório. Temos lidado com nosso ISP há semanas e eles não sabem como resolver nosso problema.

O que acontece é que, em várias ocasiões durante o dia, nossa conexão fica terrivelmente lenta, depois cai e, por alguns minutos, não podemos nos reconectar ao nosso roteador sem fio Netgear.

Quando consigo fazer login no nosso console de gerenciamento Netgear, o arquivo de log indica várias tentativas de ataque DoS: 

[UPnP set event:DeletePortMapping] from source 192.168.0.2, Thursday, July 25,2013 14:22:19         
[UPnP set event:AddPortMapping] from source 192.168.0.2, Thursday, July 25,2013 14:22:15         
[UPnP set event:DeletePortMapping] from source 192.168.0.2, Thursday, July 25,2013 14:22:13         
[DHCP IP: (192.168.0.2)] to MAC address 68:A8:6D:22:A3:54, Thursday, July 25,2013 14:22:05         
[DoS attack: ACK Scan] from source: 46.33.69.202:80, Thursday, July 25,2013 14:12:07         
[DoS attack: ACK Scan] from source: 8.18.45.90:80, Thursday, July 25,2013 14:10:15         
[UPnP set event:AddPortMapping] from source 192.168.0.16, Thursday, July 25,2013 14:04:58         
[UPnP set event:AddPortMapping] from source 192.168.0.16, Thursday, July 25,2013 14:04:57         
[UPnP set event:DeletePortMapping] from source 192.168.0.16, Thursday, July 25,2013 14:04:56         
[UPnP set event:DeletePortMapping] from source 192.168.0.16, Thursday, July 25,2013 14:04:54         
[DHCP IP: (192.168.0.16)] to MAC address 34:51:C9:AA:38:40, Thursday, July 25,2013 14:03:26         
[DoS attack: ACK Scan] from source: 99.3.43.180:61897, Thursday, July 25,2013 14:00:45         
[DoS attack: ACK Scan] from source: 199.30.80.32:80, Thursday, July 25,2013 13:58:22         
[DoS attack: ACK Scan] from source: 199.30.80.32:80, Thursday, July 25,2013 13:57:54

Isso pode estar causando problemas de estabilidade de conexão? Existe alguma maneira de contornar isso?

Que tal desligar o "Enable SSID Broadcast", isso oferecerá alguma segurança pela obscuridade?

    
por josef.van.niekerk 25.07.2013 / 15:45

1 resposta

2

Os ataques DoS ou DDoS estão chegando ao seu IP público com tentativas de escanear sua rede em busca de uma resposta em uma porta aberta (o ACK Scan está procurando uma porta para reconhecer o ICMP).

Desativar o SSIS impedirá as pessoas de procurarem por seu Wi-Fi privado do lado de fora e você precisará reconfigurar seus dispositivos para se conectar a essa rede criando uma nova conexão, inserindo manualmente seu SSID nas novas configurações de conexão, e diga para conectar mesmo que a rede apareça offline.

Isso, no entanto, não impedirá que os ataques DoS e DDoS se registrem em seu endereço IP público, você teria que ter a resposta de eco desativada em seu modem. Se você tiver acesso ao BIOS do seu modem, talvez seja possível alterá-lo por conta própria, se não for possível, provavelmente, pelo ISP.

Você consegue se conectar à rede, mas não tem acesso à web? Ou sua rede não aparece mais como uma rede disponível?

    
por 25.07.2013 / 16:36

Tags

Grep para localizar arquivos que contenham ^ M Quando ^ m dos2unix e sed ou “grep -r $ '\ r' *” não funciona Toshiba Satellite L755 - Chave para configurações de BIOS?