Jump to content

Ataque Flood-ping


Recommended Posts

Buenas, tengo un problemilla con mi router. Es un Dlink dir-600, y ha funcionado bastante bien. Hace unos dias empezo a aumentar el lag mientras juego, lo cual me hizo pensar que me estaban robando señal. Al buscar en el log del router me encontre con esto:

 

Oct 10 23:31:14 PING-FLOODING flooding attack from WAN (ip:200.10.226.2) detected.

Oct 10 23:31:14 PING-FLOODING flooding attack from WAN (ip:10.50.1.6) detected.

Oct 10 23:31:14 PING-FLOODING flooding attack from WAN (ip:10.50.1.6) detected.

Oct 10 23:31:14 PING-FLOODING flooding attack from WAN (ip:10.50.1.1) detected.

Oct 10 23:31:14 PING-FLOODING flooding attack from WAN (ip:10.50.1.1) detected.

Oct 10 23:18:17 PING-FLOODING flooding attack from WAN (ip:184.154.31.131) detected.

Oct 10 23:05:30 PING-FLOODING flooding attack from WAN (ip:184.154.31.131) detected.

Oct 10 22:46:27 Drop PING request from WAN (ip:220.95.41.3).

Oct 10 22:21:07 PING-FLOODING flooding attack from WAN (ip:200.10.226.2) detected.

Oct 10 22:21:07 PING-FLOODING flooding attack from WAN (ip:10.50.1.6) detected.

 

 

No tengo idea de que pueda ser... esto ya lleva varios dias, he cambiado la clave, resetie el router, deje la señal oculta... no se me ocurre que mas hacer.... y es bastante molesto, pues si juego aumenta el lag a un nivel asqueroso xD, las paginas cargan mucho mas lento, no puedo ver series, etc...

 

Espero su respuesta, gracias!

Edited by gluon
Link to comment
Share on other sites

Buenas, tengo un problemilla con mi router. Es un Dlink dir-600, y ha funcionado bastante bien. Hace unos dias empezo a aumentar el lag mientras juego, lo cual me hizo pensar que me estaban robando señal. Al buscar en el log del router me encontre con esto:

 

Oct 10 23:31:14 PING-FLOODING flooding attack from WAN (ip:200.10.226.2) detected.

Oct 10 23:31:14 PING-FLOODING flooding attack from WAN (ip:10.50.1.6) detected.

Oct 10 23:31:14 PING-FLOODING flooding attack from WAN (ip:10.50.1.6) detected.

Oct 10 23:31:14 PING-FLOODING flooding attack from WAN (ip:10.50.1.1) detected.

Oct 10 23:31:14 PING-FLOODING flooding attack from WAN (ip:10.50.1.1) detected.

Oct 10 23:18:17 PING-FLOODING flooding attack from WAN (ip:184.154.31.131) detected.

Oct 10 23:05:30 PING-FLOODING flooding attack from WAN (ip:184.154.31.131) detected.

Oct 10 22:46:27 Drop PING request from WAN (ip:220.95.41.3).

Oct 10 22:21:07 PING-FLOODING flooding attack from WAN (ip:200.10.226.2) detected.

Oct 10 22:21:07 PING-FLOODING flooding attack from WAN (ip:10.50.1.6) detected.

 

 

No tengo idea de que pueda ser... esto ya lleva varios dias, he cambiado la clave, resetie el router, deje la señal oculta... no se me ocurre que mas hacer.... y es bastante molesto, pues si juego aumenta el lag a un nivel asqueroso xD, las paginas cargan mucho mas lento, no puedo ver series, etc...

 

Espero su respuesta, gracias!

 

Pero si lees lo que dice el LOG, no tiene nada que ver con el Wifi. Es un ataque desde Internet (WAN).

 

Activa el firewall del router y debería encargarse automáticamente de detener los ataques.

Link to comment
Share on other sites

Bueno, el ambiente de internet es bastante hostil, siempre vas a detectar ataques que van a llegar de diferentes lados,

 

Efectivamente estas recibiendo un ataque con la finalidad de rantelizar tu conexion, si el FW esta activado no deverias preocupartes, ya que los log's que reportas son para notificarte que el FW los esta bloqueando, sin embargo si el ataque es muy masivo y sostenido puede hacer que tu router ande mas lento, debido a que de igual manera los procesa,

 

Ahora lo que puedes hacer es crear un par de reglas de cortafuegos para evitar que tu router procese los paquetes ICMP, que se usa con fines de diagnostico, en otras palabras, el router no procesara ningun ping desde la WAN,

 

Siempre es recomendable crear la regla cuando tienes el ataque identificado, pero como te digo vas a peder esa funcionalidad de que te hagan ping.

Link to comment
Share on other sites

  • 4 months later...

Estimado, junto con saludarte te informo que el ataque que estas recibiendo es de caracter DDoS, ( distribucion de denegacion de servicio) ya que lo que esta haciendo es intentar saturarte, la conectividad hasta que esta ya no puedas tener acceso a ella, o el minimo acceso ( LAG ) , osea que el router se esta preocupando de revisar esa informacion, primero y luego la tuya.

 

Para este tipo de ataques debes crear una regla en tu firewall. para denegar ataques del tipo ( ICMP-flood en este caso),udp-flood, syn-flood etc..

 

la solucion a este tipo de problemas es Bloquear todo el trafico ICMP en el Firewall, y en el S.O que esta recibiendo el ataque.

 

Un Saludo Espero a verte ayudado en tu problema si necesitas mas detalles postealos aca con un pantallo de las distintas opciones que da tu router, saludos

Link to comment
Share on other sites

no puedo visualizar pero en un router configurable deberia ser algo asi

 

access-list 180 deny icmp source-network/Mask x.x.x.x y.y.y.y ( x.x.x.x MI RED Y.Y.Y.Y MI MASK )

access-list 180 permit ip any any

 

si es un router de esos hogareños, interpreta los datos que te eh dado, crea una regla donde coloques deny, protocol icmp. source. la red q te esta haciendo el ataque, y luego tu red y tu mascara, luego otra regla donde permitas, protocolo ip, de origen cualquiera y destino cualquiera,

 

espero se entienda mejor, saludos.

Edited by Dj Galactico-
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...