Šta je novo?
Od:
Filteri

PING-FLOODING flooding attack from WAN

K

krastavac

Slavan
Učlanjen(a)
04.11.2008
Poruke
12
Poena
304
Ovako,zadnjih par nedelja imam velikih problema sa protokom.Kako vreme prolazi sve je gore,pre mi se konekcija prekidala na nekih 2,3 sata dok sada puca na svakih par minuta.Evo kako izgleda log sa rutera:

Nov 21 01:32:54 PING-FLOODING flooding attack from WAN (ip:111.221.7.5) detected.
Nov 21 01:32:46 PING-FLOODING flooding attack from WAN (ip:92.112.40.147) detected.
Nov 21 01:32:39 PING-FLOODING flooding attack from WAN (ip:78.30.213.30) detected.
Nov 21 01:32:37 PING-FLOODING flooding attack from WAN (ip:41.79.15.13) detected.
Nov 21 01:32:27 PING-FLOODING flooding attack from WAN (ip:83.149.3.244) detected.
Nov 21 01:32:22 PING-FLOODING flooding attack from WAN (ip:94.247.105.22) detected.
Nov 21 01:32:16 PING-FLOODING flooding attack from WAN (ip:124.82.14.178) detected.
Nov 21 01:32:10 PING-FLOODING flooding attack from WAN (ip:125.253.99.60) detected.
Nov 21 01:32:07 PING-FLOODING flooding attack from WAN (ip:81.216.208.235) detected.
Nov 21 01:31:58 PING-FLOODING flooding attack from WAN (ip:83.42.54.42) detected.
I tako u nedogled...

Koristim D-link DIR-600 Hardware Version : Bx Firmware Version : 2.03 ;imam SBB-ov internet(stari modem).

Pajseri iz SBB internet podrske blage veze nemaju sa profesijom kojom se bave,uporno proveravaju da li ima prekida u mrezi iako im kazem u cemu je problem,dok je genijalac koji radi terenske poslove dosao(dok mene nije bilo kuci) i genijalno "resio" moj problem time sto je izmerio signale i zamenio mi razdelnik...

Pomagajte jer vise stvarno ne znam sta da radim,sve sam zivo pokusao sto sam nasao na netu ali nista nije pomoglo :/
 
Iskljuci icmp na routeru. Cudi me da je tebe neko nasao da ddosuje.
Drugo resenje je da promenis ip adresu, al nisam siguran da ce ti sbb dodeliti novu. Mozda da ugasis modem i router na 24h pa ponovo ukljuci i da se nadas da sbb dhcp nece da ti dodeli istu adresu.
 
Uradio oba jos kad sam video logove sa rutera i nista se nije promenilo.
 
cekaj, jel nema taj ruter neki firewall? danas svi ruteri imaju vazdan nekih DoS protekcija, u ostalom probaj i factory reset
 
Kao što reče Mil0sbeo jednostavno ugasi ping na ruteru...
 
Zar stvarno mislite da nisam sve to pokusao pre nego sto sam napisao ovaj post,bench uvek koristim kao krajnju nuzdu ako nista ne pomogne sto nadjem na netu.
Elem,zamenio sam ruter,sad mi je konstantan i dl i ul sto nije bio slucaj sa starim modemom.Sto se tice DDoS-a jos ne znam da li je uspelo,nadam se da jeste sobzirom da mi jos nije pukla veza za ovih 30 minuta od kad sam dosao sa posla.
 
Poslednja izmena:
Ne rece da li si uspeo da resis problem ?
 
Poslednja izmena:
U ektremnim slučajevima (govorimo o stotinama pingova po sekundi) firewall ti neće biti od pomoći, pošto iako je echo request paket vrlo mali, dovoljan broj njih će ti zagušiti bandwidth. Sad, iz loga koji si priložio se vidi da pingovi nisu toliko česti, ali moguće je da ruter nije u stanju da loguje učestale zahteve. Moguće je i da flood nije uzrok problema, već da taj model rutera ima neki softverski problem.

Kao prvu meru ja bih zahtevao od SBB-a da mi promene IP, a ako se bune, promeni provajdera.
 
Proveri da nemas neki trojanac ili slicno koji dojavljuje tvoju IP adresu pa automatski pokrece napad na bas tvoju adresu...npr to mi sad nesto pada na pamet ako promena IP adrese kod provajdera i promena rutera nije resila problem.
I da svakako provajder bi mogao da ovakve napade suzbije...pritisni ih malo.
 
Poslednja izmena:
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno