Per motivi di sicurezza, posso bloccare la risposta ping sul mio router senza disattivare la mia rete?

Question

Per motivi di sicurezza, posso bloccare la risposta ping sul mio router senza disattivare la mia rete?

#1 da (1 voti)
#2 da (0 voti)
#3 da (0 voti)

1

Sembro avere un serio problema di essere attaccato e dopo aver cercato la fonte di attacco, il 99% proviene dalla Cina, poi dalla Corea, da Hong Kong ecc. Ecco una frazione del rapporto dal mio router, che è un Cisco WRVS4400N router.

1   2014-01-06 14:53:32 CHAT GoogleTalk login attempt -2    173.194.73.125
2   2014-01-06 14:52:44 Possible DoS HGOD SynKiller Flooding    59.53.68.179
3   2014-01-06 14:45:17 CHAT GoogleTalk login attempt -2    74.125.137.125
4   2014-01-06 14:37:02 CHAT GoogleTalk login attempt -2    74.125.139.125
5   2014-01-06 14:36:31 Possible DoS HGOD SynKiller Flooding    202.109.143.95
6   2014-01-06 14:36:31 Possible DoS HGOD SynKiller Flooding    202.109.143.95
7   2014-01-06 13:49:46 CHAT QQ&TM Login attempt via TCP -1 74.125.134.138
8   2014-01-06 13:48:29 Possible DoS HGOD SynKiller Flooding    61.147.113.83
9   2014-01-06 13:09:48 Possible DoS HGOD SynKiller Flooding    184.164.71.144
10  2014-01-06 12:55:32 OVER_PING_LENGTH    192.168.17.100
11  2014-01-06 12:55:32 OVER_PING_LENGTH    192.168.17.100
12  2014-01-06 12:55:31 OVER_PING_LENGTH    192.168.17.100
13  2014-01-06 12:55:31 OVER_PING_LENGTH    192.168.17.100
14  2014-01-06 12:55:30 OVER_PING_LENGTH    192.168.17.100
15  2014-01-06 12:55:30 OVER_PING_LENGTH    192.168.17.100
16  2014-01-06 12:55:29 OVER_PING_LENGTH    192.168.17.100

E questo è il grafico di quando si verificano gli attacchi e quanti dati vengono trasferiti dal mio PC là fuori

Qualcuno può aiutarmi a capire se il blocco della risposta ping può alleviare questo problema. Mi sembra che stiano sfondando tutto ciò che ho installato nel router per impedire a questi hacker di accedere ai miei PC.

O se qualcuno ha un consiglio alternativo, è benvenuto.

DK

routing snooping

posta DeKoss 06.01.2014 - 21:29

fonte

3 risposte

Leggi altre domande sui tag routing snooping

MiTM non funziona - respinto dal router? 4096 Bit Crittografia RSA Cracked [duplicato]

score 1 · Answer 1

Anche se fosse possibile, disabilitare le richieste di ping non farebbe nulla ... per davvero, è solo a scopo di test.

A quanto pare sei in qualche modo DDose'd ... ti suggerirei di leggere qui .

L'unica raccomandazione efficace al 100% è per te (se non hai un IP statico) resettare il router e controllare se l'IP è cambiato, (dovrebbe essere se hai un IP dinamico) se sì, sei sicuro, a meno che gli aggressori non abbiano altri modi per ottenere il tuo IP ... se non è cambiato, o hai un IP statico, dovresti chiamare il tuo ISP e chiedere loro di cambiare il tuo indirizzo IP perché stai facendo DDose'd .

Modifica: in risposta al tuo commento su @Ajaxasaur risposta (non posso commentare: /) potresti installare un firewall sul tuo computer come il COMODO firewall (credo sia gratuito) e controllare tutte le connessioni fatte dal tuo computer, in entrata e in uscita.

score 0 · Answer 2

In base alla documentazione Cisco per la vostra il router abilita "Block WAN Request" dalle impostazioni di base del firewall.

Il blocco del ping non risolverà (tutti) i tuoi problemi. Ciò che si desidera assicurare è che non si disponga di servizi esterni sulla rete. Da quello che hai postato questo è ciò che dovresti anche guardare.

4 2014-01-06 14:37:02 CHAT GoogleTalk login attempt -2 74.125.139.125

5 2014-01-06 14:36:31 Possible DoS HGOD SynKiller Flooding 202.109.143.95

6 2014-01-06 14:36:31 Possible DoS HGOD SynKiller Flooding 202.109.143.95

7 2014-01-06 13:49:46 CHAT QQ&TM Login attempt via TCP -1 74.125.134.138

8 2014-01-06 13:48:29 Possible DoS HGOD SynKiller Flooding 61.147.113.83

Le righe 5, 6 e 8 mostrano che ti stai comportando in modo DoS tramite un'inondazione SYN che mi porterebbe a credere che potresti avere un servizio in esecuzione.

Le linee 4 e 7 suggeriscono che un server di chat è in esecuzione o sei semplicemente inondato da vari attacchi senza motivo.

Oltre ad assicurarti di non avere servizi di facciata, ti consigliamo di assicurarti che si tratti di tutto il traffico in entrata e non in uscita dalla macchina potenzialmente infetta.

score 0 · Answer 3

Ci hai fornito estratti di log che mostrano alcune sgradite attenzioni da internet - e chiedi come bloccare i ping - ma i ping non provengono da internet - provengono da una rete privata (192.168.xx) che il tuo router dovrebbe ignorare è fuori.