O que posso fazer sobre o “ping flooding”?

Navegue suas respostas
1

Recentemente, comecei a ter períodos de conexões ruins em minha LAN doméstica. Então, hoje, depois que minha conexão ficou sem resposta por um tempo mais uma vez, decidi dar uma olhada no que era o problema. O log do meu roteador foi preenchido com mensagens como esta: 

PING-FLOODING flooding attack from WAN (ip:xx.yy.zzz.qq) detected.

O endereço IP foi diferente em cada uma das mensagens. Agora estou me perguntando o que posso fazer sobre isso. Uma pesquisa rápida no google me mostrou que a melhor maneira de combater isso é fazer com que o meu roteador não responda a pings. No entanto, quando olho para as configurações, vejo apenas esta: 

WAN PING

If you enable this feature, the WAN port of your router will respond to 
ping requests from the Internet that are sent to the WAN IP Address.

Infelizmente, não está ativado! Como tal, sinto que o problema não deve estar acontecendo e não sei o que mais posso fazer a respeito.

Alguma sugestão?

    
por Jasper 04.04.2012 / 17:02

2 respostas

2

Os pings na sua interface externa (WAN) não devem afetar o tráfego na sua LAN.

A menos que haja centenas de pings por segundo, também não deve causar nenhuma diferença perceptível ao tráfego que vai da sua LAN para a sua WAN.

Provavelmente são alguns peckswings, procurando alvos aleatórios para o portscan e tentando invadir. Isso acontece o tempo todo.

Acho que essas entradas de log provavelmente estão sendo registradas há muito tempo no seu roteador, mas você só as notou recentemente ao analisar um problema de velocidade.

Você pode:

i) Ignore isso. Esses pingsweeps acontecem para praticamente todos. ii) Obter uma nova atribuição de IP do seu ISP. Não vai ajudar a menos que você tenha certeza de que os pings estão voltados especificamente para você. iii) Tome nota de todos os endereços IP que foram gravados como ping em você, pesquise quem é o proprietário deles e relate a atividade para o endereço de email @ abuse relevante. Nada vai acontecer - você terá sorte se receber um e-mail de confirmação automática novamente.

Pessoalmente, eu escolheria a opção i e procuraria em outro lugar a causa dos problemas de desempenho da rede.

    
por 04.04.2012 / 17:21
0

Mesmo que o seu roteador não esteja respondendo a pings, ele ainda os está recebendo e eles ainda estão consumindo sua largura de banda de entrada.

Você pode tentar o seguinte:

  • Desconecte o roteador por alguns minutos e conecte-o novamente e veja se ele recebe um novo IP do seu provedor. Obter um novo IP impediria temporariamente que o invasor fizesse isso até descobrir seu novo IP.

- Receba alguns dos pings e veja se o endereço IP de origem leva a algum lugar. É provavelmente spoofed e não irá ajudá-lo, no entanto. - acabou de perceber que você disse que todos os endereços são diferentes ...

  • Ligue para o seu provedor e veja o que ele pode fazer para ajudar.
por 04.04.2012 / 17:17

Tags

Criando compartilhamentos do Samba no Windows Especificações importantes do laptop para computação remota [closed]