Qualcuno può aiutare? Sto diventando Dossed!

0

Quindi in pratica da alcuni giorni la mia connessione Internet ha iniziato a essere molto lenta. Ho controllato i miei log del router e indovina un po '! Nel registro in cui si trova un record di attacchi DoS ha mostrato qualcosa di simile

| Descrizione | Conteggio | Ultima ricorrenza | obiettivo | Fonte |

| Port Scan basato su TCP o UDP | 3 | (data corrente) | (ip locale) | 83.170.92.186.80 (nome e vergogna che ip / VPN) |

Penso che dalle mie osservazioni sia quando DoSer collega il suo ip al mio (o qualcosa del genere, in pratica significa che è disponibile per attaccare)

Quando eseguo netstat -an in Terminal (ho un MacBTW) e il mio internet è molto lento, dice qualcosa del genere:

Proto Recv-Q Send-Q Indirizzo esterno Indirizzo straniero (stato)
tcp4 0 0 (ip locale) .58188 83.170.92.186.80 SYN_SENT
tcp4 0 0 (ip locale) .58187 83.170.92.186.80 SYN_SENT
tcp4 0 0 (ip locale) .58186 83.170.92.186.80 SYN_SENT
tcp4 0 0 (ip locale) .58185 83.170.92.186.80 SYN_SENT
tcp4 0 0 (ip locale) .58184 83.170.92.186.80 SYN_SENT
tcp4 0 0 (ip locale) .58183 83.170.92.186.80 SYN_SENT
tcp4 0 0 (ip locale) .58182 83.170.92.186.80 SYN_SENT
tcp4 0 0 (ip locale) .58181 83.170.92.186.80 SYN_SENT
tcp4 0 0 (ip locale) .58180 83.170.92.186.80 SYN_SENT

Mentre non è stato attaccato:

Proto Recv-Q Send-Q Indirizzo esterno Indirizzo straniero (stato)
tcp4 0 0 (ip locale) .58292 83.170.92.186.80 FIN_WAIT_2
tcp4 0 0 (ip locale) .58275 83.170.92.186.80 FIN_WAIT_2
tcp4 0 0 (ip locale) .58265 83.170.92.186.80 STABILITO
tcp4 0 0 (ip locale) .58264 83.170.92.186.80 STABILITO
tcp4 0 0 (ip locale) .58263 83.170.92.186.80 STABILITO
tcp4 0 0 (ip locale) .58262 83.170.92.186.80 STABILITO
tcp4 0 0 (ip locale) .58261 83.170.92.186.80 STABILITO
tcp4 0 0 (ip locale) .58255 83.170.92.186.80 FIN_WAIT_2
tcp4 0 0 (ip locale) .58254 83.170.92.186.80 FIN_WAIT_2
tcp4 0 0 (ip locale) .58238 83.170.92.186.80 STABILITO
tcp4 0 0 (ip locale) .58071 83.170.92.186.80 FIN_WAIT_2
tcp4 0 0 (ip locale) .58061 83.170.92.186.80 FIN_WAIT_2

In qualche modo l'IP è collegato a Internet in modo che in qualsiasi momento mi possa fare. Quando dice SYS_SENT il suo spettacolo, il mio internet è sotto attacco. Questo è davvero fastidioso! Qualcuno può aiutarti?

    
posta user3149463 05.03.2014 - 23:12
fonte

2 risposte

5

Contatta il tuo ISP. Non è possibile risolvere questo problema da soli, ma potrebbero essere in grado di aiutare. Ed è nel loro miglior interesse farlo, anche più del tuo. (Dopo tutto, è la loro rete che sta portando questo carico, usando l'ampiezza di banda per tutti i loro clienti.)

    
risposta data 05.03.2014 - 23:20
fonte
0

Questo dovrebbe fare il trucco. Ciò consentirà solo 5 connessioni per Host / IP. Un lato negativo a questo che, ad esempio, se 10 utenti dovessero connettersi al tuo sito attraverso lo stesso server proxy, solo 5 di questi sarebbero in grado di connettersi. Anche l'abilitazione dei cookie di sincronizzazione potrebbe interrompere l'attacco senza influire sugli utenti che utilizzano lo stesso proxy. Ecco come limitare il numero di connessioni dallo stesso host.

iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 5 -j REJECT
servizio iptables salvare

Ecco come abilitare i cookie di sincronizzazione.

nano /etc/sysctl.conf aggiunge net.ipv4.tcp_syncookies = 1 alla fine del file. Quindi esegui sysctl -p per applicare le modifiche.

    
risposta data 06.03.2014 - 04:21
fonte

Leggi altre domande sui tag