web-dev-qa-db-ja.com

セキュリティ上の理由から、ネットワークを無効にせずにルーターのping応答をブロックできますか?

攻撃を受けるという深刻な問題があるようです。攻撃元を調べたところ、99%が中国、次に韓国、香港などから来ています。これは、Cisco WRVS4400Nルーターである私のルーターからのレポートの一部です。

1   2014-01-06 14:53:32 CHAT GoogleTalk login attempt -2    173.194.73.125
2   2014-01-06 14:52:44 Possible DoS HGOD SynKiller Flooding    59.53.68.179
3   2014-01-06 14:45:17 CHAT GoogleTalk login attempt -2    74.125.137.125
4   2014-01-06 14:37:02 CHAT GoogleTalk login attempt -2    74.125.139.125
5   2014-01-06 14:36:31 Possible DoS HGOD SynKiller Flooding    202.109.143.95
6   2014-01-06 14:36:31 Possible DoS HGOD SynKiller Flooding    202.109.143.95
7   2014-01-06 13:49:46 CHAT QQ&TM Login attempt via TCP -1 74.125.134.138
8   2014-01-06 13:48:29 Possible DoS HGOD SynKiller Flooding    61.147.113.83
9   2014-01-06 13:09:48 Possible DoS HGOD SynKiller Flooding    184.164.71.144
10  2014-01-06 12:55:32 OVER_PING_LENGTH    192.168.17.100
11  2014-01-06 12:55:32 OVER_PING_LENGTH    192.168.17.100
12  2014-01-06 12:55:31 OVER_PING_LENGTH    192.168.17.100
13  2014-01-06 12:55:31 OVER_PING_LENGTH    192.168.17.100
14  2014-01-06 12:55:30 OVER_PING_LENGTH    192.168.17.100
15  2014-01-06 12:55:30 OVER_PING_LENGTH    192.168.17.100
16  2014-01-06 12:55:29 OVER_PING_LENGTH    192.168.17.100

これは、攻撃が行われたタイミングと、私のPCから転送されたデータの量を示す図です

enter image description here

Pingの応答をブロックすることでこの問題を軽減できるかどうか、誰かが私に理解してくれることはありますか?これらのハッカーが私のPCにアクセスするのを防ぐために、ルーターに設定したすべてを突破しているようです。

または、誰かが代替のアドバイスを持っている場合、それは歓迎されています。

DK

2
DeKoss

たとえ可能であっても、ping要求を無効にしても何も起こりません...実際には、それは単にテスト目的のためです。

どうやらあなたはDDoseをしているようです...私は here を読むことをお勧めします。

唯一の100%の効果的な推奨事項は、静的IPがない場合はルーターをリセットして、IPが変更されたかどうかを確認することです(動的IPがある場合は変更する必要があります)。攻撃者はあなたのIPを取得する他の方法を持っています...変更されなかった場合、または静的IPを持っている場合、DDoseを使用しているため、ISPを呼び出してIPアドレスの変更を要求する必要があります。

編集:@Ajaxasaur回答へのコメントに答えて(コメントできない:/)、COMODOファイアウォール(無料だと思います)のようなコンピューターにファイアウォールをインストールし、コンピューターからのすべての接続(受信および送信)を確認できます。

1
SomeNickName

シスコによると ドキュメント お使いのルーターで、基本的なファイアウォール設定から「ブロックWANリクエスト」を有効にします。

Pingをブロックしても問題は(すべて)解決されません。保証したいのは、ネットワーク上に外部に面するサービスがないことです。あなたが投稿したものから、これもあなたが見ているべきものです。

4 2014-01-06 14:37:02 CHAT GoogleTalkログイン試行-2 74.125.139.125

5 2014-01-06 14:36:31可能なDoS HGOD SynKillerフラッディング202.109.143.95

6 2014-01-06 14:36:31可能なDoS HGOD SynKillerフラッディング202.109.143.95

7 2014-01-06 13:49:46 TCP -1 74.125.134.138によるCHAT QQ&TMログイン試行

8 2014-01-06 13:48:29可能なDoS HGOD SynKillerフラッディング61.147.113.83

5、6、8行目は、SYNフラッドを介してDoS攻撃を受けていることを示しています。これにより、サービスが実行されている可能性があります。

4行目と7行目は、チャットサーバーが実行されているか、理由もなくさまざまな攻撃が殺到していることを示しています。

前面のサービスがないことを確認することに加えて、これがすべての受信トラフィックであり、感染している可能性のあるマシンからの送信ではないことを確認したい場合があります。

0
Ajaxasaur

あなたは私たちにインターネットからいくつかの歓迎されない注意を示すログ抽出を与えました-そしてpingをブロックする方法を尋ねました-しかしpingはインターネットから来ていません-それらはあなたのルーターが無視すべきプライベートネットワーク(192.168.xx)から来ています外にありますか。

0
symcbean