Пинг флуд атака каждые 5 секунд [дубликат]


Возможные Дубликаты:

пинг флуда: что делать?

журнал моего маршрутизатора, который является D-Link DIR-600, показывает 40 страниц (и обновление) записей, таких как:

Nov 19 11:17:08     PING-FLOODING flooding attack from WAN (ip:85.250.85.11) detected.
Nov 19 11:17:02     PING-FLOODING flooding attack from WAN (ip:85.131.129.176) detected.
Nov 19 11:16:57     PING-FLOODING flooding attack from WAN (ip:122.107.244.152) detected.
Nov 19 11:16:50     PING-FLOODING flooding attack from WAN (ip:88.103.8.96) detected.
Nov 19 11:16:46     PING-FLOODING flooding attack from WAN (ip:212.142.91.106) detected.
Nov 19 11:16:38     PING-FLOODING flooding attack from WAN (ip:184.170.6.63) detected.
Nov 19 11:16:34     PING-FLOODING flooding attack from WAN (ip:1.239.96.192) detected.
Nov 19 11:16:26     PING-FLOODING flooding attack from WAN (ip:120.29.76.184) detected.
Nov 19 11:16:20     PING-FLOODING flooding attack from WAN (ip:110.77.137.228) detected.
Nov 19 11:16:15     PING-FLOODING flooding attack from WAN (ip:201.141.51.210) detected.

Что делать? ICMP отключен (маршрутизатор не отвечает на запросы WAN).

30
задан Community
20.02.2023 11:16 Количество просмотров материала 3029
Распечатать страницу

2 ответа

во-первых, вы используете какой-то публичный сервер или другую цель? Если нет, узнайте свой внешний адрес WAN. Завершите работу подключения к интернет-провайдеру (отключите DSL-модем / кабельный модем...) и держите его некоторое время (извините, время меняется). Заткните назад внутри. Надеюсь, ваш интернет-провайдер назначит вам новый адрес, и вы будете хорошо. Если вы не получили новый адрес, позвоните своему интернет-провайдеру, чтобы он перенаправил вас на новый адрес.

Если вы используете какой-то публичный сервер, у кого-то есть решил нацелиться на URL-адрес и перезагрузка не поможет - ваша система опубликует новый IP-адрес в DNS и в конечном итоге атака наводнения найдет ваш новый адрес и ударит вас снова. Вам нужно будет выяснить, почему кто-то нацеливается на вас в этом случае и работать с вашим интернет-провайдером, чтобы попытаться заблокировать его.

0
отвечен Blackbeagle 2023-02-21 19:04

Если у вас нет оснований полагать, что вы являетесь мишенью (вы запускаете веб-страницу с вашего соединения и т. д.), Это, вероятно, просто типичный случайный шум, который вы получаете от любого интернет-брандмауэра. Если вы копнете глубже (и ваш брандмауэр регистрирует его), вы, вероятно, также увидите попытки подключения к общим портам (21,22,23,25,80,110 и т. д.) - Это не что иное, как script kiddie portscanners в надежде найти легкую цель.

0
отвечен BowlesCR 2023-02-21 21:21

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх