Ho fatto alcune cose basilari per proteggere il mio router come disabilitare i wps impostando password e cose forti. Tuttavia, sto usando un vergine media superhub 2 in cui non sembra possibile ssh in esso, quindi posso usare solo l'interfaccia web che ha impostazioni molto limitate. per esempio. le opzioni di impostazione del firewall offerte sono solo basse, medie o alte e sembra che non ci sia modo di bloccare specifici indirizzi IP. Questo è molto frustrante. Soprattutto perché è anche impossibile riportare il problema utilizzando il loro modulo online dedicato perché non accetta gli indirizzi IP che immetto come valido, quando lo sono.
Sembra abbastanza probabile che al massimo questi attacchi stiano rallentando la mia connessione e nella peggiore delle ipotesi mi preoccupo che a volte possano avere successo compromettendo il mio router. A volte ho ricevuto avvisi da Google che il mio IP sta facendo troppe richieste, il che è preoccupante.
Idealmente mi piacerebbe bloccare gli indirizzi IP facendo attacchi sul mio router sshing nel mio router ma poiché non sembra esserci modo di farlo, mi sono grattato la testa, per un po '.
Sarebbe davvero utile avere qualche consiglio su cosa potrei fare per proteggere il mio router meglio di quanto sembri essere in grado di farlo senza accesso ssh. Una cosa che ho preso in considerazione è metterla in modalità modem in modo da poter utilizzare un router e un ssh diversi, ma temo che ciò possa rallentare la connessione wifi o qualcosa del genere. Oltre a questo non ne sono sicuro.
Ad ogni modo, i tipi più comuni di attacchi sembrano essere i seguenti:
- SYN Flood
- Flood ICMP
- Port Scan basato su TCP o UDP (alcuni di questi sembrano provenire dal mio ISP ma alcuni non sembrano in questo modo)