Come posso bloccare determinati indirizzi IP dal mio router?

0

Ho fatto alcune cose basilari per proteggere il mio router come disabilitare i wps impostando password e cose forti. Tuttavia, sto usando un vergine media superhub 2 in cui non sembra possibile ssh in esso, quindi posso usare solo l'interfaccia web che ha impostazioni molto limitate. per esempio. le opzioni di impostazione del firewall offerte sono solo basse, medie o alte e sembra che non ci sia modo di bloccare specifici indirizzi IP. Questo è molto frustrante. Soprattutto perché è anche impossibile riportare il problema utilizzando il loro modulo online dedicato perché non accetta gli indirizzi IP che immetto come valido, quando lo sono.

Sembra abbastanza probabile che al massimo questi attacchi stiano rallentando la mia connessione e nella peggiore delle ipotesi mi preoccupo che a volte possano avere successo compromettendo il mio router. A volte ho ricevuto avvisi da Google che il mio IP sta facendo troppe richieste, il che è preoccupante.

Idealmente mi piacerebbe bloccare gli indirizzi IP facendo attacchi sul mio router sshing nel mio router ma poiché non sembra esserci modo di farlo, mi sono grattato la testa, per un po '.

Sarebbe davvero utile avere qualche consiglio su cosa potrei fare per proteggere il mio router meglio di quanto sembri essere in grado di farlo senza accesso ssh. Una cosa che ho preso in considerazione è metterla in modalità modem in modo da poter utilizzare un router e un ssh diversi, ma temo che ciò possa rallentare la connessione wifi o qualcosa del genere. Oltre a questo non ne sono sicuro.

Ad ogni modo, i tipi più comuni di attacchi sembrano essere i seguenti:

  • SYN Flood
  • Flood ICMP
  • Port Scan basato su TCP o UDP (alcuni di questi sembrano provenire dal mio ISP ma alcuni non sembrano in questo modo)
posta Magpie 03.12.2014 - 15:00
fonte

2 risposte

1

I router consumer forniti dagli ISP utilizzano comunemente firmware che offre una personalizzazione del dispositivo molto limitata.

Mentre il mio primo pensiero era di sostituire il firmware, questo thread indica che il tuo servizio potrebbe essere influenzato in questo modo, dove le risposte a una domanda simile sull'abilitazione del port forwarding su un router / modem Virgin Media sono incluse:

You can only use a VM supplied modem on the VM network.

e

Using your own router in modem mode is the only option for port forwarding.

Invece, per il thread collegato avrei impostato il dispositivo Virgin in modalità modem e usato un dispositivo separato e economico come router, preferibilmente uno in grado di supportare il filtraggio degli indirizzi IP fuori dalla scatola. Inoltre, non devi necessariamente utilizzare SSH nel dispositivo per farlo.

È un peccato aver bisogno di acquistare un dispositivo in più, ma sembra che i limiti del tuo ISP possano effettivamente richiederlo.

    
risposta data 04.12.2014 - 05:12
fonte
1

Suggerirei di posizionare un'altra casella davanti al router e di eseguire pfSense .

Anche Raspberry PI con pfSense è in grado di gestire il traffico normale, ma soffoca con un throughput veloce. Se puoi permetterti di spendere $ 169 o giù di lì, ci sono alcuni potenti firewall hw con pfSense preinstallato su store.netgate.com.

    
risposta data 03.12.2014 - 15:23
fonte

Leggi altre domande sui tag