Witam od jakiegoś czasu mam problem gdyż ktoś lub coś przeprowadza syn flood na komputer/sieć wifi (?)
Któregoś dnia zaniepokoiło mnie to że ping w cs nie wiadomo skąd(po laptopie nigdy nie widziałem , aby się zblokował itd)… patrze na logi routera a tu syn flood w logach co pamiętam było około
do 10 12 linijek z opiatem attack from jakieś tam Ip
po zainstalowaniu comodo problem minął, aczkolwiek w logach dalej pokazywało syn flood , ale to krótkie jedno razowe linijki z różynmi Ip wierszy około max 4 czasami same pojedyncze z losowymi IP
scaner onlinie nod32 czy nawet samo nod32 , kaspersky , samo comodo też nic nie wykryło.
Zrobiłem recovery win 7 problem się nie zmienił(ping w normie, lapek 0 zwiechy czy czego cokolwiek co mogło by wzbudzić zaniepokojenie ) , gdy konfigurując router momentalnie od ustawień mineły 2 minut a tu 1 linijka a opisem attack flood (brak loga)
:Jun 2 14:15:14 [ATTACK]: SYN Flood from 85.11.67.242" tylko jedna linijka
Dodam iż win
Moje następujące pytania jak skonfigurować router,zaporę systemową blokują porty ? tylko które ?
Włącz w routerze zaporę sieciową i jeśli są dodatkowe opcje, włącz blokowanie ataków DoS, tj. właśnie SYN Flood, jeśli są wyszczególnione. Atak jest przeprowadzany z internetu, jeśli router ma możliwość ustawiania własnych reguł zapory, możesz zablokować ruch przychodzący na interfejs WAN i zezwolić tylko na ruch wychodzący i z połączeń nawiązanych.