gluon Posted October 11, 2011 Report Share Posted October 11, 2011 (edited) Buenas, tengo un problemilla con mi router. Es un Dlink dir-600, y ha funcionado bastante bien. Hace unos dias empezo a aumentar el lag mientras juego, lo cual me hizo pensar que me estaban robando señal. Al buscar en el log del router me encontre con esto: Oct 10 23:31:14 PING-FLOODING flooding attack from WAN (ip:200.10.226.2) detected.Oct 10 23:31:14 PING-FLOODING flooding attack from WAN (ip:10.50.1.6) detected.Oct 10 23:31:14 PING-FLOODING flooding attack from WAN (ip:10.50.1.6) detected.Oct 10 23:31:14 PING-FLOODING flooding attack from WAN (ip:10.50.1.1) detected.Oct 10 23:31:14 PING-FLOODING flooding attack from WAN (ip:10.50.1.1) detected.Oct 10 23:18:17 PING-FLOODING flooding attack from WAN (ip:184.154.31.131) detected.Oct 10 23:05:30 PING-FLOODING flooding attack from WAN (ip:184.154.31.131) detected.Oct 10 22:46:27 Drop PING request from WAN (ip:220.95.41.3).Oct 10 22:21:07 PING-FLOODING flooding attack from WAN (ip:200.10.226.2) detected.Oct 10 22:21:07 PING-FLOODING flooding attack from WAN (ip:10.50.1.6) detected. No tengo idea de que pueda ser... esto ya lleva varios dias, he cambiado la clave, resetie el router, deje la señal oculta... no se me ocurre que mas hacer.... y es bastante molesto, pues si juego aumenta el lag a un nivel asqueroso xD, las paginas cargan mucho mas lento, no puedo ver series, etc... Espero su respuesta, gracias! Edited October 11, 2011 by gluon Link to comment Share on other sites More sharing options...
Takuru Posted October 11, 2011 Report Share Posted October 11, 2011 Buenas, tengo un problemilla con mi router. Es un Dlink dir-600, y ha funcionado bastante bien. Hace unos dias empezo a aumentar el lag mientras juego, lo cual me hizo pensar que me estaban robando señal. Al buscar en el log del router me encontre con esto: Oct 10 23:31:14 PING-FLOODING flooding attack from WAN (ip:200.10.226.2) detected.Oct 10 23:31:14 PING-FLOODING flooding attack from WAN (ip:10.50.1.6) detected.Oct 10 23:31:14 PING-FLOODING flooding attack from WAN (ip:10.50.1.6) detected.Oct 10 23:31:14 PING-FLOODING flooding attack from WAN (ip:10.50.1.1) detected.Oct 10 23:31:14 PING-FLOODING flooding attack from WAN (ip:10.50.1.1) detected.Oct 10 23:18:17 PING-FLOODING flooding attack from WAN (ip:184.154.31.131) detected.Oct 10 23:05:30 PING-FLOODING flooding attack from WAN (ip:184.154.31.131) detected.Oct 10 22:46:27 Drop PING request from WAN (ip:220.95.41.3).Oct 10 22:21:07 PING-FLOODING flooding attack from WAN (ip:200.10.226.2) detected.Oct 10 22:21:07 PING-FLOODING flooding attack from WAN (ip:10.50.1.6) detected. No tengo idea de que pueda ser... esto ya lleva varios dias, he cambiado la clave, resetie el router, deje la señal oculta... no se me ocurre que mas hacer.... y es bastante molesto, pues si juego aumenta el lag a un nivel asqueroso xD, las paginas cargan mucho mas lento, no puedo ver series, etc... Espero su respuesta, gracias! Pero si lees lo que dice el LOG, no tiene nada que ver con el Wifi. Es un ataque desde Internet (WAN). Activa el firewall del router y debería encargarse automáticamente de detener los ataques. Link to comment Share on other sites More sharing options...
gluon Posted October 11, 2011 Author Report Share Posted October 11, 2011 Y como hago eso?? xD Me meti en la parte del firewall y donde dice Enable SPI esta marcado, asi que supongo que esta activado........ Link to comment Share on other sites More sharing options...
CritikalSystem Posted October 11, 2011 Report Share Posted October 11, 2011 Bueno, el ambiente de internet es bastante hostil, siempre vas a detectar ataques que van a llegar de diferentes lados, Efectivamente estas recibiendo un ataque con la finalidad de rantelizar tu conexion, si el FW esta activado no deverias preocupartes, ya que los log's que reportas son para notificarte que el FW los esta bloqueando, sin embargo si el ataque es muy masivo y sostenido puede hacer que tu router ande mas lento, debido a que de igual manera los procesa, Ahora lo que puedes hacer es crear un par de reglas de cortafuegos para evitar que tu router procese los paquetes ICMP, que se usa con fines de diagnostico, en otras palabras, el router no procesara ningun ping desde la WAN, Siempre es recomendable crear la regla cuando tienes el ataque identificado, pero como te digo vas a peder esa funcionalidad de que te hagan ping. Link to comment Share on other sites More sharing options...
gluon Posted October 11, 2011 Author Report Share Posted October 11, 2011 mmmm... aun no se como hacer eso, veo que se pueden poner las reglas y denegar lo que quiera, pero no se como identificar el ataque... son las ips que apararecen en el log?? gracias por la ayuda :) Link to comment Share on other sites More sharing options...
CritikalSystem Posted October 15, 2011 Report Share Posted October 15, 2011 sube un pantallazo de las reglas de cortafuego y te doy los datos... Link to comment Share on other sites More sharing options...
BadManOne Posted March 10, 2012 Report Share Posted March 10, 2012 tengo el mismo problema del compadre aquiy aqui esta el pantallaso creo tener algunas ideas pero si puedes confirmarmesubire las direcciones del atack flooding y las del firewall attackhttp://tinypic.com/r/2h2qywj/5 firewallhttp://tinypic.com/r/2nhl153/5 Link to comment Share on other sites More sharing options...
Dj Galactico- Posted March 10, 2012 Report Share Posted March 10, 2012 Estimado, junto con saludarte te informo que el ataque que estas recibiendo es de caracter DDoS, ( distribucion de denegacion de servicio) ya que lo que esta haciendo es intentar saturarte, la conectividad hasta que esta ya no puedas tener acceso a ella, o el minimo acceso ( LAG ) , osea que el router se esta preocupando de revisar esa informacion, primero y luego la tuya. Para este tipo de ataques debes crear una regla en tu firewall. para denegar ataques del tipo ( ICMP-flood en este caso),udp-flood, syn-flood etc.. la solucion a este tipo de problemas es Bloquear todo el trafico ICMP en el Firewall, y en el S.O que esta recibiendo el ataque. Un Saludo Espero a verte ayudado en tu problema si necesitas mas detalles postealos aca con un pantallo de las distintas opciones que da tu router, saludos Link to comment Share on other sites More sharing options...
BadManOne Posted March 11, 2012 Report Share Posted March 11, 2012 vale por la intro, el problema mio es q no cacho segun el pantallazo del firewall quemande arriba donde poner cada cosaen la parte primera columna no es mucho lo que hay que hacer http://tinypic.com/r/2nhl153/5 interface ipaddess protocol LAN tcp WAN udpallow icmpdeny Link to comment Share on other sites More sharing options...
Dj Galactico- Posted March 12, 2012 Report Share Posted March 12, 2012 (edited) no puedo visualizar pero en un router configurable deberia ser algo asi access-list 180 deny icmp source-network/Mask x.x.x.x y.y.y.y ( x.x.x.x MI RED Y.Y.Y.Y MI MASK )access-list 180 permit ip any any si es un router de esos hogareños, interpreta los datos que te eh dado, crea una regla donde coloques deny, protocol icmp. source. la red q te esta haciendo el ataque, y luego tu red y tu mascara, luego otra regla donde permitas, protocolo ip, de origen cualquiera y destino cualquiera, espero se entienda mejor, saludos. Edited March 12, 2012 by Dj Galactico- Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now