Ataque de inundação de ping a cada 5 segundos [duplicado]

Navegue suas respostas
0

O log do meu roteador, que é um D-Link DIR-600, mostra 40 páginas (e atualizações) de entradas como: 

Nov 19 11:17:08     PING-FLOODING flooding attack from WAN (ip:85.250.85.11) detected.
Nov 19 11:17:02     PING-FLOODING flooding attack from WAN (ip:85.131.129.176) detected.
Nov 19 11:16:57     PING-FLOODING flooding attack from WAN (ip:122.107.244.152) detected.
Nov 19 11:16:50     PING-FLOODING flooding attack from WAN (ip:88.103.8.96) detected.
Nov 19 11:16:46     PING-FLOODING flooding attack from WAN (ip:212.142.91.106) detected.
Nov 19 11:16:38     PING-FLOODING flooding attack from WAN (ip:184.170.6.63) detected.
Nov 19 11:16:34     PING-FLOODING flooding attack from WAN (ip:1.239.96.192) detected.
Nov 19 11:16:26     PING-FLOODING flooding attack from WAN (ip:120.29.76.184) detected.
Nov 19 11:16:20     PING-FLOODING flooding attack from WAN (ip:110.77.137.228) detected.
Nov 19 11:16:15     PING-FLOODING flooding attack from WAN (ip:201.141.51.210) detected.

O que devo fazer? O ICMP está desativado (o roteador não responde aos pings da WAN).

    
por Mario 19.11.2012 / 11:21

2 respostas

0

Primeiro, você está executando algum tipo de servidor público ou outro destino? Se não, descubra qual é o seu endereço de WAN externo. Desligue sua conexão ISP (desconecte modem DSL / modem a cabo ...) e mantenha-a desligada por algum tempo (desculpe, o tempo varia). Ligue de volta. Espero que o seu ISP lhe atribua um novo endereço e você será bom. Se você não obtiver um novo endereço, ligue para seu ISP para levá-lo a um novo endereço.

Se você estiver executando um servidor público de algum tipo, alguém decidiu direcionar o endereço de URL e a reinicialização não ajudará - seu sistema publicará o novo endereço IP no DNS e, eventualmente, o ataque de inundação encontrará seu novo endereço e bater em você novamente. Você precisaria descobrir por que alguém está segmentando você neste caso e trabalhar com seu ISP para tentar bloqueá-lo.

    
por 28.12.2012 / 21:19
0

A menos que você tenha motivos para acreditar que está sendo segmentado (você executa uma página da Web a partir da sua conexão etc.), esse provavelmente é apenas o ruído aleatório típico obtido de qualquer firewall voltado para a Internet. Se você for mais fundo (e seu firewall o registra) provavelmente também verá tentativas de conexão em portas comuns (21,22,23,25,80,110, etc) - elas não são nada mais do que um script de navegador kiddie na esperança de encontrar um destino fácil.

    
por 02.01.2013 / 18:37

Tags

O duckhead de carregador australiano retina MacBook Pro tem 3 pinos ou 2? Qual é o caminho certo para reparticionar um disco com linux já instalado?