Come posso interrompere questo attacco DOS?

10

Ho questa voce che appare costantemente nei miei log del router:

[DOS Attack] : 5 [RST Scan] packets detected in last 20 seconds, source ip [xx.xx.xx.xx]

Non si fermano mai. Non sembra influenzare nulla, quindi dovrei essere preoccupato?

C'è qualcosa che posso fare nel mio router per interrompere la scansione RST?

    
posta user619818 03.05.2013 - 13:13
fonte

1 risposta

12

Sembra una voce di log NetGear, ci sono due possibilità per questo:

  1. Scansione porta SYN : qualcuno (molto probabilmente automatizzato, da una macchina infetta) che tenta di eseguire la scansione della macchina. Invia un pacchetto SYN a te, quindi la tua macchina risponde con un pacchetto ACK. Per evitare che una connessione venga stabilita, ti inviano un pacchetto RST (Reset). (Più probabile)

  2. Attacco DoS : qualcuno (ancora, molto probabilmente una macchina infetta) che tenta di inondare di pacchetti RST. (Meno probabile)

In entrambi i casi, il firewall interno del router sta rispondendo eliminando tali pacchetti. Non devi preoccuparti affatto di questo. Sei su Internet, qualcosa cercherà sempre di attaccarti.

E per sicurezza, ho controllato l'indirizzo IP che ti infastidiva, sembra essere nella lista nera per

Portscans or hacking attempts were seen against an UCEPROTECT-System

Aggiornamento: Tanto per mantenere aggiornate le informazioni, vorrei ricordare che l'indirizzo IP non è più nella lista nera, il che suggerisce che è probabile che l'infezione sia stata pulita.

    
risposta data 03.05.2013 - 13:47
fonte

Leggi altre domande sui tag