「pingフラッド」について何ができますか？

Question

最近、自宅のLANで接続不良が発生し始めました。それで、今日、私の接続がしばらく応答しなくなった後、私は何が問題であったかを調べることにしました。私のルーターのログは次のようなメッセージでいっぱいでした：

PING-FLOODING flooding attack from WAN (ip:xx.yy.zzz.qq) detected.

IPアドレスはメッセージごとに異なります。私は今、これについて何ができるのか疑問に思っています。グーグルで簡単に検索すると、これに対抗する最善の方法は、ルーターがpingに応答しないようにiを作成することであることがわかりました。ただし、設定を見ると、次の設定しか表示されません。

WAN PING If you enable this feature, the WAN port of your router will respond to ping requests from the Internet that are sent to the WAN IP Address.

残念ながら、有効になっていません。そういうわけで、私は問題が起こってはならないと感じており、私はそれについて他に何ができるかわかりません。

助言がありますか？

Adam Thompson · Accepted Answer

外部（WAN）インターフェースのpingがLANのトラフィックに影響を与えてはなりません。

毎秒数百のpingが発生しない限り、LANからWANに向かうトラフィックに知覚可能な違いが生じることもありません。

それはおそらく、ポートスキャンしてハッキングしようとするランダムなターゲットを探して、pingスイープする悪党です。それはいつも起こります。

これらのログエントリはおそらくルーターに非常に長い間記録されていると思いますが、速度の問題を調べたときに最近気づいただけです。

あなたはできる：

i）無視します。これらのpingsweepsは、ほとんどすべての人に発生します。 ii）ISPから新しいIP割り当てを取得します。 pingが特に自分をターゲットにしていることが確実でない限り、役に立ちません。 iii）pingとして記録されたすべてのIPアドレスをメモし、それらの所有者を検索して、関連するabuse @電子メールアドレスにアクティビティを報告します。何も起こりません-自動確認メールが返ってくるのは幸運です。

個人的には、オプションiを使用して、ネットワークパフォーマンスの問題の原因を他の場所で探します。

LawrenceC · Answer

ルーターがpingに応答していなくても、ルーターはpingを受信しており、着信帯域幅を消費しています。

次のことを試してみてください。

ルーターのプラグを数分間抜いてから再度差し込んで、プロバイダーから新しいIPを取得するかどうかを確認します。新しいIPを取得すると、攻撃者が新しいIPを特定するまで、これを一時的に防ぐことができます。

~~-いくつかのpingを受信し、送信元IPアドレスがどこかにつながるかどうかを確認します。ただし、なりすましの可能性があり、役に立ちません。~~ -すべてのアドレスが異なると言ったことに気づきました...

ISPに電話して、ISPが支援できることを確認してください。