Atak na sieć?


(Kingstonn) #1

Witam od jakiegoś czasu mam problem gdyż ktoś lub coś przeprowadza syn flood na komputer/sieć wifi (?)

Któregoś dnia zaniepokoiło mnie to że ping w cs nie wiadomo skąd(po laptopie nigdy nie widziałem , aby się zblokował itd).... patrze na logi routera a tu syn flood w logach co pamiętam było około

do 10 12 linijek z opiatem attack from jakieś tam Ip

po zainstalowaniu comodo problem minął, aczkolwiek w logach dalej pokazywało syn flood , ale to krótkie jedno razowe linijki z różynmi Ip wierszy około max 4 czasami same pojedyncze z losowymi IP

scaner onlinie nod32 czy nawet samo nod32 , kaspersky , samo comodo też nic nie wykryło.

Zrobiłem recovery win 7 problem się nie zmienił(ping w normie, lapek 0 zwiechy czy czego cokolwiek co mogło by wzbudzić zaniepokojenie ) , gdy konfigurując router momentalnie od ustawień mineły 2 minut a tu 1 linijka a opisem attack flood (brak loga)

:Jun 2 14:15:14 [ATTACK]: SYN Flood from 85.11.67.242" tylko jedna linijka

Dodam iż win

Moje następujące pytania jak skonfigurować router,zaporę systemową blokują porty ? tylko które ?

Czy dla bezpieczeństwa zainstalować comodo ?

router

DIR-615 D-link

z góry dziękuję za odpowiedz


(Blackdaro) #2

http://www.komputerswiat.pl/poradniki/s ... zniej.aspx , podstawowa konfiguracja sieci .


(roobal) #3

Włącz w routerze zaporę sieciową i jeśli są dodatkowe opcje, włącz blokowanie ataków DoS, tj. właśnie SYN Flood, jeśli są wyszczególnione. Atak jest przeprowadzany z internetu, jeśli router ma możliwość ustawiania własnych reguł zapory, możesz zablokować ruch przychodzący na interfejs WAN i zezwolić tylko na ruch wychodzący i z połączeń nawiązanych.


(Kingstonn) #4

@blackdaro niestety nicdało

Więc tak @ roobal

SPI, PPTP ,IPSec, RTSP, SIP są włączone

ustawiłem filtr sieci na mac


(roobal) #5

Okej.

Blokujesz te protokoły czy to są wyjątki? Jeśli chodzi o filtrowanie MACów, to filtrowanie dotyczy sieci LAN, a atak jest z internetu.


(Kingstonn) #6

PTPTP, IPsec RTSP SIP są najzwyklej pozaznaczane (automatycznie po stworzeniu sieci) żadnych blokad protokołów jaki i z wifi czy zapory sys

Tu mam np log gdzie stworzyłem na nowo sieć i aby tak się wpasował ?

http://wklej.org/id/1057267/


(roobal) #7

No tak, ale w opisie strony konfiguracyjne, powinno być określone czy są to wyjątki i czy dotyczą one zapory, NAT itp.

W takim razie masz zaszczyt być "DoSowanym" przez Google. Najwyraźniej twój router odbiera połączenia z serwerami Google jako atak.