Здравейте,
Имам един леко сериозен въпрос. Искам да знам, по какъв начин се спира този постоянен смърфинг на който е подложен рутера ми (или може би връзката ми).
Като за начало, да уточня характеристики: рутера е 3com Wi-Fi ADSL Office Connect. Напълно апдейтнат, що се отнася до софтуер. От няколко седмици имам проблеми с линията ми и след разговор с техници от ИСП-то ми, отново имам интернет връзка, но и те не са наясно от какво точно се е получило това прекъсване. Линията е ADSL 4 Mb.
След като миналия ден ми оправиха уж връзката, снощи отново оставам без нет, но рутера сигнализира, че висчко е ок. Проблемът започна с не достъп до настройките на рутера. След дълги минути включване и изключване на различни кабели и оправяне на настройки в Inet Connections успявам да се добера до страницата на рутера и за моя изненада откривам някакъв страхотен УДП флууд из логовете на рутера от сорта на:
03/21/2007 02:07:51 **UDP Flood to Host** 192.168.1.2, 3802->> 87.126.118.204, 50623 (from ATM1 Outbound)
Продължението на това е SYN flood като:
TCP ACCESSDENIED:1858 83.146.14.42:1246 SYN_SENT
TCP ACCESSDENIED:1859 83.112.12.172:61386 SYN_SENT
TCP ACCESSDENIED:1860 82.40.125.158:13660 SYN_SENT
*И други произволни Айпи-Адреси...
Рутерът ми изписваше следното през секунди:
03/21/2007 23:54:53 **Smurf** 169.254.255.255->> 169.254.209.114, Type:3, Code:3 (from ATM1 Outbound)
*169.254.209.114 е някакво АйПи за автоматична конфигурация което и аз незнам какво точно значи. Нямам си и на представа кой и по какъв начин е могъл да го смени. След като първоначалния ЛАН адрес е 192.168.1.2.
Субнет маската беше също променена, и като Gateway към рутера нямаше никакъв посочен адрес (като фабрична стойност на адреса е 192.168.1.1), явно за да не може уиндоусът да го разпознае.
И следното смърфене е, както виждате, от днескашна дата:
03/22/2007 00:07:06 **Smurf** 192.255.255.255->> 192.168.1.2, Type:3, Code:3 (from LAN Outbound)
03/22/2007 00:07:04 **Smurf** 192.255.255.255->> 192.168.1.2, Type:3, Code:3 (from LAN Outbound)
03/22/2007 00:07:03 **Smurf** 192.255.255.255->> 192.168.1.2, Type:3, Code:3 (from LAN Outbound)
Разрових се в Уикипедиа на тема Смърф и открих, че това е някакъв масивен флууд на пакети към определена мрежа и система от компютри с цел недостиг на връзка за крайните клиенти, причинявайки снижение на скоростта и запълване на broadband-а. Следователно, тоя флууд като стига до сървъра го пренатоварва и интернет връзката се прекъсва и забранява.
Искам да знам има ли някакъв начин да разбера от къде идва тоз флууд, тъй-като въпросния смърф ползва някакви проксита и dyndns-и.
И, всъщност, дали клиентът е целта или сървъра? ИСП-то ми е известно с не-много красиви описания. И днес като им съобщих това, не бяха никак притеснени и операторката ми каза, че оправяли незнам си какво в централата. Но се питам това какво общо има...
Аз, като балък, не съм наясно с тези неща, така че ще се радвам, ако някой който по-разбира ми обясни цялата тази стратегия и по какъв начин се премахват този тип проблеми.
sp2
|