1

У нас периодически возникают проблемы с подключением к нашей ADSL в офисе. Мы работаем с нашим провайдером уже несколько недель, и они не знают, как решить нашу проблему.

В результате несколько раз в течение дня наше соединение становится ужасно медленным, а затем прерывается, и в течение довольно нескольких минут мы не можем подключиться к нашему беспроводному маршрутизатору Netgear.

Когда мне удается войти в нашу консоль управления Netgear, файл журнала показывает кучу попыток DoS-атак:

[UPnP set event:DeletePortMapping] from source 192.168.0.2, Thursday, July 25,2013 14:22:19         
[UPnP set event:AddPortMapping] from source 192.168.0.2, Thursday, July 25,2013 14:22:15         
[UPnP set event:DeletePortMapping] from source 192.168.0.2, Thursday, July 25,2013 14:22:13         
[DHCP IP: (192.168.0.2)] to MAC address 68:A8:6D:22:A3:54, Thursday, July 25,2013 14:22:05         
[DoS attack: ACK Scan] from source: 46.33.69.202:80, Thursday, July 25,2013 14:12:07         
[DoS attack: ACK Scan] from source: 8.18.45.90:80, Thursday, July 25,2013 14:10:15         
[UPnP set event:AddPortMapping] from source 192.168.0.16, Thursday, July 25,2013 14:04:58         
[UPnP set event:AddPortMapping] from source 192.168.0.16, Thursday, July 25,2013 14:04:57         
[UPnP set event:DeletePortMapping] from source 192.168.0.16, Thursday, July 25,2013 14:04:56         
[UPnP set event:DeletePortMapping] from source 192.168.0.16, Thursday, July 25,2013 14:04:54         
[DHCP IP: (192.168.0.16)] to MAC address 34:51:C9:AA:38:40, Thursday, July 25,2013 14:03:26         
[DoS attack: ACK Scan] from source: 99.3.43.180:61897, Thursday, July 25,2013 14:00:45         
[DoS attack: ACK Scan] from source: 199.30.80.32:80, Thursday, July 25,2013 13:58:22         
[DoS attack: ACK Scan] from source: 199.30.80.32:80, Thursday, July 25,2013 13:57:54

Может ли это быть причиной проблем со стабильностью соединения? Есть ли способ обойти это?

А как насчет отключения "Включить SSID Broadcast", это обеспечит некоторую безопасность по незаметности?

|источник

1 ответ1

2

Атаки DoS или DDoS приходят на ваш общедоступный IP-адрес с попытками сканирования портов вашей сети для ответа на открытый порт (ACK Scan ищет порт для подтверждения ICMP).

Отключение SSIS не позволит людям сканировать ваш частный Wi-Fi извне, и вам потребуется перенастроить устройства для подключения к этой сети, создав новое соединение, вручную введя свой SSID в параметры нового соединения и сообщив ему об этом. подключиться, даже если сеть отображается в автономном режиме.

Это, однако, не помешает DoS и DDoS-атакам регистрироваться на ваш публичный IP-адрес, вам придется отключить эхо-ответ на вашем модеме. Если у вас есть доступ к вашему модему BIOS, вы можете изменить его самостоятельно, если нет, скорее всего, ваш провайдер может сделать это за вас.

Вы можете подключиться к сети, но не имеете доступа к сети? Или ваша сеть больше не отображается как доступная сеть?

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .