Possibile attacco DOS? E soluzioni per questo?

Naviga le tue risposte
2

Non so se sia appropriato pubblicare questa domanda qui ma ho un disperato bisogno di aiuto.

Finora ho ricevuto richieste ping da 18 indirizzi IP diversi. Alcuni di loro sono locali, alcuni provengono da Stati Uniti e Russia. In mezz'ora, il mio router ha abbandonato 220 richieste ping. E ieri sera, il mio router ha registrato che ci sono attacchi SYN Flooding, richieste TELNET e attacco SYN-FIN

Mi ha disconnesso dalla rete un sacco di volte. Quindi, il ping richiede un attacco DoS o è davvero QUELLO NORMALE avere così tanti ping in così poco tempo. E inoltre, qualsiasi soluzione sarà molto apprezzata.

    
posta Xeon 18.10.2013 - 16:25
fonte

1 risposta

4

220 richieste ping difficilmente qualificano come DoS . Un SYN flood è una specie di DoS, e se il router sta segnalando un flood SYN, è probabile che ci sia è qualcuno che gioca a tormentarti con DoS a bassa scala. Le richieste ping non fanno parte di quell'attacco, ma possono essere usate dagli attaccanti per controllare se l'attacco funziona o no (cioè se potrebbero mandare in crash il router o meno).

Solita mitigazione contro tali attacchi è semplicemente aspettare che l'aggressore si annoi o raggiunga l'età di 13 anni, a seconda dell'evento che si verifica per primo. Potresti voler avvisare il tuo ISP, tuttavia (non dirgli "Sono stato attaccato" ma piuttosto "Mi disconnetto e il mio router mostra questo strano messaggio di errore"; le disconnessioni fanno parte dello scopo del loro lavoro e se qualche lamentarsi deve essere fatto con le forze dell'ordine, quindi l'ISP gestirne una parte sarebbe una buona idea.

    
risposta data 18.10.2013 - 16:45
fonte

Leggi altre domande sui tag

Registrazione economica della porta per casa? Camelia ed ECDHE_ECDSA -ECDSA in TLS1.2