Obciążenie internetu kiedy nikt z niego nie korzysta

Witam.

 

Wczoraj wróciłem do mieszkania rodziców na święta, kiedy zobaczyłem gdy będąc samemu w mieszkaniu nie robiąc kompletnie nic na komputerze pingi internetu skakały od 110 do 250 (kiedy normalnie są około 30). Takie pingi osiągam na co dzień kiedy ściągam niemal z pełną przepustowością łącza, jednak na moim komputerze nie ma włączonego żadnego programu, który mógłby się w tle aktualizować lub coś ściągać. Dziś ten problem trwa już od około 2 godzin. Internet jest zabezpieczony hasłem z pudełka routera, więc nikt poza domownikami nie ma do niego dostępu. Do internetu podłączone na co dzień są 2 komputery, 1 wifi, 1 kablem + smart tv. Aktualnie tylko laptop podłączony wifi jest włączony i tu odczuwalne są laggi. Siedzę ciągle w jednym miejscu, zmieniając lokalizację laptopa względem routera nic się nie poprawia. Czym może to być spowodowane? Dodam również, że z laptopa, na którym aktualnie odczuwam laggi korzystam nieprzerwanie od momentu kupna i jeszcze wczoraj rano korzystałem z internetu w innej lokalizacji bez jakiegokolwiek lagga (należy wykluczyć oprogramowanie komputera, a wziąć pod uwagę sieć). W jaki sposób sprawdzić co aktualnie dokładnie korzysta z internetu, co go obciąża itp? Czy to w ogóle możliwe?

 

PS: Po kablu na drugim komputerze są takie same skoki pingów jak na laptopie przez wifi.

 

Pozdrawiam, licząc na szybką odpowiedź.

Jeśli na obu komputerach są spowolnienia internetu to winy należy szukać w tej kwestii, poleciłbym kontakt z dostawcą internetu i przedstawienie sytuacji.

Nie napisałeś jaki to internet jest u was, ale jeśli to lokalna radiówka czy internet mobilny to można to wytłumaczyć aktualną przerwą świąteczną i zwiększonym ruchem, z którym infrastruktura ISP nie radzi sobie.

Internet to Neostrada 10mb, także nic lokalnego. Myślałem o zgłoszeniu usługodawcy, ale sądziłem, że warto najpierw z któregoś z komputerów sprawdzić czy coś w sieci obciąża ją czy też to kwestia tylko i wyłącznie usługodawcy.

Znaczy co, to jest jakieś standardowe hasło podane w instrukcji do routera? To baaaardzo zły pomysł bo takie standardowe hasło z instrukcji każdy może sobie znaleźć w sieci.

Nie podałeś co to za router ale wiele z nich ma wśród opcji konfiguracyjnych stronę na której wyświetla wszystkie urządzenia aktualnie podłączone do routera, powinieneś tam sprawdzić czy jednak przypadkiem do sieci nie wpiął się ktoś obcy.

Wiele routerów ma też stronę na której wyświetla logi (w zależności od producenta i modelu mogą być tam informacje o urządzeniach które się do niego podłączyły, o logowaniach do panelu administracyjnego, wykrytych atakach itp), powinieneś sprawdzić czy będą tam jakieś podejrzane wpisy.

Oprócz opcji że jakiś program na którymś komputerze (lub jakiś syf na nim zainstalowany) tak intensywnie korzysta z sieci oraz opcji że ktoś nieautoryzowany wpiął się jest też trzecia możliwość, jeśli masz zewnętrzny IP to możliwe że twój IP jest właśnie atakowany z sieci.

Ja mam od czasu do czasu ten problem że moje łącze (mój IP) jest atakowany z neta (mam to w logach routera) i wtedy prędkość mojego łącza spada z 20Mb/s do 1Mb/s lub nawet jeszcze bardziej tak że nie da się korzystać neta.

Nie, wszystkie hasła są zmienione, jedyne niezmienione to to ze spodu routera. Z tego co zdążyłem porozmawiać ze znajomym informatykiem - nikt nie korzysta z sieci poza urządzeniami w domu w chwili kiedy są problemy, zaś obniżenie prędkości było kiedy drugi komputer, na którym mogłyby być jakieś syfy, wyłączony, więc odpada. Mój router jest dość starym urządzeniem i tam właśnie sprawdzałem podłączone urządzenia, w logach nie ma nic niemal - model: TD-W8901G.

 

Czy da się jakoś zapobiegać tym atakom i czy da się to jakoś sprawdzić? Gdzie dokładnie można odnaleźć logi routera? System log mojego routera wygląda następująco:

1/1/2000 0:1:16> SNMP TRAP 3: link up

Jeśli źródłem problemu są ataki to nic z tym nie da się zrobić.

Czasem informacje o wykrytych atakach mogą się pojawiać w logu routera ale to czy takie informacje się tam pojawią czy nie to zależy od producenta, modelu a nawet od konkretnej wersji sprzętowej lub wersji firmware w danym egzemplarzu i nie sposób zgadnąć.

Najpewniejszym i najprostrszym sposobem byłoby mając jakiś dobry firewall w systemie który pokaże informacje o wykrytych próbach ataku podłączyć komputer bezpośrednio z pominięciem routera w trakcie trwania domniemanego ataku.

Ewentualnie bardziej obeznani w temacie mogą użyć jakiegoś programu rejestrującego ruch sieciowy (np. WireShark) i przejrzeć czy zostały zarejestrowane jakieś nietypowe/podejrzane pakiety przychodzące lub wychodzące.