Her 5 saniyede bir ping seli saldırısı [kopya]

Olası Çoğalt:
Ping seli: bu konuda ne yapmalı?

D-Link DIR-600 olan yönlendiricimin günlüğü, aşağıdaki gibi girişlerin 40 sayfasını (ve güncellemesini) gösterir:

Nov 19 11:17:08     PING-FLOODING flooding attack from WAN (ip:85.250.85.11) detected.
Nov 19 11:17:02     PING-FLOODING flooding attack from WAN (ip:85.131.129.176) detected.
Nov 19 11:16:57     PING-FLOODING flooding attack from WAN (ip:122.107.244.152) detected.
Nov 19 11:16:50     PING-FLOODING flooding attack from WAN (ip:88.103.8.96) detected.
Nov 19 11:16:46     PING-FLOODING flooding attack from WAN (ip:212.142.91.106) detected.
Nov 19 11:16:38     PING-FLOODING flooding attack from WAN (ip:184.170.6.63) detected.
Nov 19 11:16:34     PING-FLOODING flooding attack from WAN (ip:1.239.96.192) detected.
Nov 19 11:16:26     PING-FLOODING flooding attack from WAN (ip:120.29.76.184) detected.
Nov 19 11:16:20     PING-FLOODING flooding attack from WAN (ip:110.77.137.228) detected.
Nov 19 11:16:15     PING-FLOODING flooding attack from WAN (ip:201.141.51.210) detected.

Ne yapmalıyım? ICMP devre dışı (yönlendirici, WAN ping'lerine yanıt vermiyor).

İlk olarak, bir tür kamu sunucusu veya başka bir hedef mi çalıştırıyorsunuz? Değilse, harici WAN adresinizin ne olduğunu öğrenin. ISS bağlantınızı kapatın (DSL modem / kablo modemi çıkarın ...) ve bir süre kapalı tutun (üzgünüz, zaman değişir). Tekrar takın. Umarım ISS'niz size yeni bir adres tayin eder ve iyi olursunuz. Yeni bir adres alamazsanız, sizi yeni bir adrese çarpmalarını sağlamak için ISS'nizi arayın.

Bir tür kamu sunucusu kullanıyorsanız, birisi URL adresini hedef almaya karar verdi ve yeniden başlatma işlemi bir işe yaramayacak - sisteminiz yeni IP adresini DNS’de yayınlayacak ve sonunda sel saldırısı yeni adresinizi bulacak ve tekrar vuracak . Bu durumda birisinin neden sizi hedef aldığını bulmanız ve denemek ve engellemek için ISS'nizle birlikte çalışmanız gerekir.

Hedeflendiğinize inanmak için bir nedeniniz olmadığı sürece (bağlantınızdaki bir web sayfasını vb. Yayınlarsanız) bu muhtemelen internete bakan herhangi bir güvenlik duvarından aldığınız rastgele gürültüdür. Daha derine inerseniz (ve güvenlik duvarınız günlüğe kaydederse), muhtemelen ortak bağlantı noktalarında bağlantı girişimleri de görürsünüz (21,22,23,25,80,110, vb.) - bunlar kolay bir hedef bulmayı ümit eden kiddie portscanners komut dosyası dışında bir şey değildir.