Durante il wireless avevo una connettività molto bassa, quindi ho controllato i registri router . Ecco cosa ho visto:
Jul 09 11:07:24 Per-source ACK Flood Attack Detect (ip=74.125.130.129) Packet Dropped
Jul 09 11:07:24 Whole System ACK Flood Attack from WAN Rule:Default deny
Jul 09 11:06:24 Per-source ACK Flood Attack Detect (ip=74.125.200.189) Packet Dropped
Jul 09 11:06:24 Whole System ACK Flood Attack from WAN Rule:Default deny
Jul 09 11:05:24 Port Scan Attack Detect (ip=74.125.200.113) Packet Dropped
Jul 09 11:05:24 Per-source ACK Flood Attack Detect (ip=74.125.200.113) Packet Dropped
Jul 09 11:05:24 Whole System ACK Flood Attack from WAN Rule:Default deny
Jul 09 11:04:24 Per-source ACK Flood Attack Detect (ip=74.125.200.113) Packet Dropped
Jul 09 11:04:24 Whole System ACK Flood Attack from WAN Rule:Default deny
Jul 09 11:03:24 Per-source ACK Flood Attack Detect (ip=74.125.200.189) Packet Dropped
....
Jul 09 10:40:24 Per-source UDP Flood Attack Detect (ip=74.125.68.189) Packet Dropped
Jul 09 10:40:24 Per-source ACK Flood Attack Detect (ip=74.125.68.189) Packet Dropped
Jul 09 10:40:24 Whole System ACK Flood Attack from WAN Rule:Default deny
Jul 09 10:40:24 Whole System UDP Flood Attack from WAN Rule:Default deny
Jul 09 10:39:24 Per-source ACK Flood Attack Detect (ip=74.125.200.95) Packet Dropped
Jul 09 10:39:24 Whole System ACK Flood Attack from WAN Rule:Default deny
Jul 09 10:38:24 Per-source UDP Flood Attack Detect (ip=74.125.68.189) Packet Dropped
Jul 09 10:38:24 Per-source ACK Flood Attack Detect (ip=74.125.130.81) Packet Dropped
Jul 09 10:38:24 Whole System ACK Flood Attack from WAN Rule:Default deny
Jul 09 10:38:24 Whole System UDP Flood Attack from WAN Rule:Default deny
Questo è un registro parziale. Come si può vedere l'indirizzo IP registrato come un attaccante continua a cambiare. Sospetto che questo ACK Flood Attack
stia uccidendo la mia connettività Internet, vero?
Ho provato a bloccare questi indirizzi, ma la pagina di amministrazione del router consente solo di bloccare ips che cadono nella stessa sottorete. Come posso bloccare questo attacco? Inoltre, questo attacco di alluvione conta nell'utilizzo della larghezza di banda di Internet?
Quali azioni devono essere intraprese per
- Proteggere il mio router da tali connessioni (sta già eliminando quei pacchetti, quindi suppongo che sia sicuro, ma mi sta ancora negando la connettività esterna, che è anche quello che voglio ottenere protetto).
- Nel caso in cui la larghezza di banda venga contata per il mio utilizzo, come visto dal mio ISP che è fatturabile per me, non voglio pagare per
Nota: ho controllato alcuni di questi IP e sembra che sia la società per cui lavoro. Questo mi fa ripensare, è la ragione della bassa connettività?