Bekijk de volledige versie : Флудят роутер?
Помогите с одной проблемой. У меня реальный ip, и у меня подозрение что кто то периодически пытается ко мне вломиться и зафлуживает роутер Asus WL500gp. Хотя может это и глюк такой. Симптомы такие, пропадает всякая связь с роутером (и по lan тоже!) , при этом WAN бешено мигает, хотя я точно знаю что никто ничего не грузит (да и не может ибо связи нет). После выключение роутера появляется связь по лан, но wan но ван по прежнему дико мигает, и в сеть он войти долго не может, или может но дико тормозит. Но через некоторое время успокаивается (хакер отстает?). Фаир стоит, и в во внутрениюю сеть очевидно никто не попадает, однако это ведь не значит, что они не могут прегрузить траффик попытками подключения :( В вебе есть пункт flood protection, это поможет?, и как оно действует? И как посмотреть логи и узнать ip атакующего?
PupsDRVR
21-02-2008, 12:58
Помогите с одной проблемой. У меня реальный ip, и у меня подозрение что кто то периодически пытается ко мне вломиться и зафлуживает роутер Asus WL500gp. Хотя может это и глюк такой. Симптомы такие, пропадает всякая связь с роутером (и по lan тоже!) , при этом WAN бешено мигает, хотя я точно знаю что никто ничего не грузит (да и не может ибо связи нет). После выключение роутера появляется связь по лан, но wan но ван по прежнему дико мигает, и в сеть он войти долго не может, или может но дико тормозит. Но через некоторое время успокаивается (хакер отстает?). Фаир стоит, и в во внутрениюю сеть очевидно никто не попадает, однако это ведь не значит, что они не могут прегрузить траффик попытками подключения :( В вебе есть пункт flood protection, это поможет?, и как оно действует? И как посмотреть логи и узнать ip атакующего?
А включить комп без роутера и посмотреть не пробовали? Если кто-то дико ломится на ваш адрес, то файерволл это сразу покажет. Стоит на компе файерволл-то?
Пробовал на пару часов, но именно в это время никаких атак не было, что ничего не доказывает. И у меня нет возможности подключить это на все время, потому что надо поддерживать сетку из 5 машин в офисе. Кстати, почему я думаю что атака именно извне - когда отключаешь провод от роутера к модему, то модем продолжает моргать своими лампочками еще около минуты. Хотя тоже странно, у меня PPPoe, разве соединение не должно разорваться и мой Ip должен исчезнуть из внешней сети?
PupsDRVR
21-02-2008, 13:30
Пробовал на пару часов, но именно в это время никаких атак не было, что ничего не доказывает. И у меня нет возможности подключить это на все время, потому что надо поддерживать сетку из 5 машин в офисе. Кстати, почему я думаю что атака именно извне - когда отключаешь провод от роутера к модему, то модем продолжает моргать своими лампочками еще около минуты. Хотя тоже странно, у меня PPPoe, разве соединение не должно разорваться и мой Ip должен исчезнуть из внешней сети?
Хм... А мультикаст у вас на роутере не запрещен? Может кто-то смотрит IPTV у себя на компе и роутер вам кладет :). Логи роутера не смотрели в соответствующем разделе в веб-интерфейсе?
Фишка еще в том чо я не могу попасть в роутер в этот момент, он даже не пингуется. А после перезагрузки уже конечно логов нет.
сохраняйте логи на внешний носитель --- тогда после перезагрузки будет на что посмотреть.
Я бы попробовал найти HUB подключить параллельно рутер и комп на линухе с tcpdump, и пусть комп попишет все что ходит на мак роутера, суток думаю было бы достаточно.