Per motivi di sicurezza, posso bloccare la risposta ping sul mio router senza disattivare la mia rete?

1

Sembro avere un serio problema di essere attaccato e dopo aver cercato la fonte di attacco, il 99% proviene dalla Cina, poi dalla Corea, da Hong Kong ecc. Ecco una frazione del rapporto dal mio router, che è un Cisco WRVS4400N router.

1   2014-01-06 14:53:32 CHAT GoogleTalk login attempt -2    173.194.73.125
2   2014-01-06 14:52:44 Possible DoS HGOD SynKiller Flooding    59.53.68.179
3   2014-01-06 14:45:17 CHAT GoogleTalk login attempt -2    74.125.137.125
4   2014-01-06 14:37:02 CHAT GoogleTalk login attempt -2    74.125.139.125
5   2014-01-06 14:36:31 Possible DoS HGOD SynKiller Flooding    202.109.143.95
6   2014-01-06 14:36:31 Possible DoS HGOD SynKiller Flooding    202.109.143.95
7   2014-01-06 13:49:46 CHAT QQ&TM Login attempt via TCP -1 74.125.134.138
8   2014-01-06 13:48:29 Possible DoS HGOD SynKiller Flooding    61.147.113.83
9   2014-01-06 13:09:48 Possible DoS HGOD SynKiller Flooding    184.164.71.144
10  2014-01-06 12:55:32 OVER_PING_LENGTH    192.168.17.100
11  2014-01-06 12:55:32 OVER_PING_LENGTH    192.168.17.100
12  2014-01-06 12:55:31 OVER_PING_LENGTH    192.168.17.100
13  2014-01-06 12:55:31 OVER_PING_LENGTH    192.168.17.100
14  2014-01-06 12:55:30 OVER_PING_LENGTH    192.168.17.100
15  2014-01-06 12:55:30 OVER_PING_LENGTH    192.168.17.100
16  2014-01-06 12:55:29 OVER_PING_LENGTH    192.168.17.100

E questo è il grafico di quando si verificano gli attacchi e quanti dati vengono trasferiti dal mio PC là fuori

Qualcuno può aiutarmi a capire se il blocco della risposta ping può alleviare questo problema. Mi sembra che stiano sfondando tutto ciò che ho installato nel router per impedire a questi hacker di accedere ai miei PC.

O se qualcuno ha un consiglio alternativo, è benvenuto.

DK

    
posta DeKoss 06.01.2014 - 21:29
fonte

3 risposte

1

Anche se fosse possibile, disabilitare le richieste di ping non farebbe nulla ... per davvero, è solo a scopo di test.

A quanto pare sei in qualche modo DDose'd ... ti suggerirei di leggere qui .

L'unica raccomandazione efficace al 100% è per te (se non hai un IP statico) resettare il router e controllare se l'IP è cambiato, (dovrebbe essere se hai un IP dinamico) se sì, sei sicuro, a meno che gli aggressori non abbiano altri modi per ottenere il tuo IP ... se non è cambiato, o hai un IP statico, dovresti chiamare il tuo ISP e chiedere loro di cambiare il tuo indirizzo IP perché stai facendo DDose'd .

Modifica: in risposta al tuo commento su @Ajaxasaur risposta (non posso commentare: /) potresti installare un firewall sul tuo computer come il COMODO firewall (credo sia gratuito) e controllare tutte le connessioni fatte dal tuo computer, in entrata e in uscita.

    
risposta data 06.01.2014 - 21:46
fonte
0

In base alla documentazione Cisco per la vostra il router abilita "Block WAN Request" dalle impostazioni di base del firewall.

Il blocco del ping non risolverà (tutti) i tuoi problemi. Ciò che si desidera assicurare è che non si disponga di servizi esterni sulla rete. Da quello che hai postato questo è ciò che dovresti anche guardare.

4 2014-01-06 14:37:02 CHAT GoogleTalk login attempt -2 74.125.139.125

5 2014-01-06 14:36:31 Possible DoS HGOD SynKiller Flooding 202.109.143.95

6 2014-01-06 14:36:31 Possible DoS HGOD SynKiller Flooding 202.109.143.95

7 2014-01-06 13:49:46 CHAT QQ&TM Login attempt via TCP -1 74.125.134.138

8 2014-01-06 13:48:29 Possible DoS HGOD SynKiller Flooding 61.147.113.83

Le righe 5, 6 e 8 mostrano che ti stai comportando in modo DoS tramite un'inondazione SYN che mi porterebbe a credere che potresti avere un servizio in esecuzione.

Le linee 4 e 7 suggeriscono che un server di chat è in esecuzione o sei semplicemente inondato da vari attacchi senza motivo.

Oltre ad assicurarti di non avere servizi di facciata, ti consigliamo di assicurarti che si tratti di tutto il traffico in entrata e non in uscita dalla macchina potenzialmente infetta.

    
risposta data 06.01.2014 - 21:47
fonte
0

Ci hai fornito estratti di log che mostrano alcune sgradite attenzioni da internet - e chiedi come bloccare i ping - ma i ping non provengono da internet - provengono da una rete privata (192.168.xx) che il tuo router dovrebbe ignorare è fuori.

    
risposta data 07.01.2014 - 11:13
fonte

Leggi altre domande sui tag