Возможный дубликат:
Пинг флуд: что с этим делать?

Журнал моего роутера, который представляет собой D-Link DIR-600, показывает 40 страниц (и обновление) записей, таких как:

Nov 19 11:17:08     PING-FLOODING flooding attack from WAN (ip:85.250.85.11) detected.
Nov 19 11:17:02     PING-FLOODING flooding attack from WAN (ip:85.131.129.176) detected.
Nov 19 11:16:57     PING-FLOODING flooding attack from WAN (ip:122.107.244.152) detected.
Nov 19 11:16:50     PING-FLOODING flooding attack from WAN (ip:88.103.8.96) detected.
Nov 19 11:16:46     PING-FLOODING flooding attack from WAN (ip:212.142.91.106) detected.
Nov 19 11:16:38     PING-FLOODING flooding attack from WAN (ip:184.170.6.63) detected.
Nov 19 11:16:34     PING-FLOODING flooding attack from WAN (ip:1.239.96.192) detected.
Nov 19 11:16:26     PING-FLOODING flooding attack from WAN (ip:120.29.76.184) detected.
Nov 19 11:16:20     PING-FLOODING flooding attack from WAN (ip:110.77.137.228) detected.
Nov 19 11:16:15     PING-FLOODING flooding attack from WAN (ip:201.141.51.210) detected.

Что я должен делать? ICMP отключен (маршрутизатор не отвечает на запросы WAN).

2 ответа2

0

Во-первых, вы используете какой-то публичный сервер или другую цель? Если нет, выясните, какой у вас внешний WAN-адрес. Завершите соединение с Интернет-провайдером (отключите DSL-модем / кабельный модем ...) и оставьте его на некоторое время (извините, время меняется). Подключите обратно. Надеюсь, ваш провайдер назначит вам новый адрес, и вы будете в порядке. Если вы не получили новый адрес, позвоните своему провайдеру, чтобы он подтолкнул вас к новому адресу.

Если вы используете какой-либо общедоступный сервер, кто-то решил настроить таргетинг на URL-адрес, и перезагрузка не поможет - ваша система опубликует новый IP-адрес в DNS, и в результате флуд-атака найдет ваш новый адрес и снова ударит вас. , Вам нужно будет выяснить, почему кто-то на вас нацеливается в этом случае, и поработать с вашим интернет-провайдером, чтобы попытаться его заблокировать.

0

Если у вас нет причин полагать, что на вас нацелены (вы запускаете веб-страницу со своего соединения и т.д.), Это, вероятно, просто типичный случайный шум, который вы получаете от любого брандмауэра с выходом в Интернет. Если вы копаете глубже (и ваш брандмауэр регистрирует это), вы, скорее всего, также увидите попытки подключения к общим портам (21,22,23,25,80,110 и т.д.) - это не что иное, как скрипт-детекторы портов, надеющиеся найти легкую цель.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .