IamLegend
04-01-2007, 00:52
Ciao a tutti,
da due giorni ho degli strani attacchi ke il firewall integrato del mio router 3com registra come syn flood, in pratica mi si impedisce l'accesso ad internet..
questo accade una volta di pom e una volta di sera, anche a pc spenti (ho una rete wireless protetta da wpa con password...
ovviamente ho scannerizzato i pc con antivir, sbybot e spywaredoctor ma nessun virus o affini ritrovato
avete idee di come fare per evitare sti attacchi??
grazie grazie
giannola
04-01-2007, 08:08
Ciao a tutti,
da due giorni ho degli strani attacchi ke il firewall integrato del mio router 3com registra come syn flood, in pratica mi si impedisce l'accesso ad internet..
questo accade una volta di pom e una volta di sera, anche a pc spenti (ho una rete wireless protetta da wpa con password...
ovviamente ho scannerizzato i pc con antivir, sbybot e spywaredoctor ma nessun virus o affini ritrovato
avete idee di come fare per evitare sti attacchi??
grazie grazie
leggiti questo
http://static.openskills.info/topics//attacchi_dos.htm
IamLegend
04-01-2007, 13:51
Grazie, lettura interessante...
e nelle opzioni avanzante il router ha già attivato il blocco del ping icmp...
quindi questi pacchetti vengono bloccati dal firewall, però quando sono sotto attacco mi è impossibile accedere ad internet...
ecco ad esempio l'ultimo log del firewall
è una parte...
01/04/2007 18:56:31 **SYN Flood** 87.18.142.159, 3493->> 87.11.254.20, 4662 (from PPPoE1 Inbound)
01/04/2007 18:56:30 **SYN Flood** 58.211.221.82, 25972->> 87.11.254.20, 4662 (from PPPoE1 Inbound)
01/04/2007 18:56:28 **SYN Flood** 82.57.145.137, 4304->> 87.11.254.20, 4662 (from PPPoE1 Inbound)
01/04/2007 18:56:26 **SYN Flood** 82.229.103.170, 4785->> 87.11.254.20, 4662 (from PPPoE1 Inbound)
01/04/2007 18:56:26 **SYN Flood** 192.168.1.3, 1178->> 65.54.239.141, 80 (from PPPoE1 Outbound)
01/04/2007 18:56:26 **SYN Flood** 87.11.23.187, 3656->> 87.11.254.20, 135 (from PPPoE1 Inbound)
01/04/2007 18:56:25 **SYN Flood** 87.8.126.245, 4361->> 87.11.254.20, 4662 (from PPPoE1 Inbound)
01/04/2007 18:56:25 **SYN Flood** 151.38.173.116, 3871->> 87.11.254.20, 4662 (from PPPoE1 Inbound)
01/04/2007 18:56:24 **SYN Flood** 80.181.130.55, 3356->> 87.11.254.20, 4662 (from PPPoE1 Inbound)
01/04/2007 18:56:24 **SYN Flood** 83.15.130.138, 4568->> 87.11.254.20, 4662 (from PPPoE1 Inbound)
01/04/2007 18:56:24 **SYN Flood** 69.73.112.22, 3814->> 87.11.254.20, 4662 (from PPPoE1 Inbound)
01/04/2007 18:56:21 **SYN Flood** 84.222.17.251, 3447->> 87.11.254.20, 4662 (from PPPoE1 Inbound)
01/04/2007 18:56:20 **SYN Flood** 192.168.1.3, 1178->> 65.54.239.141, 80 (from PPPoE1 Outbound)
01/04/2007 18:56:19 **SYN Flood** 87.11.251.20, 3971->> 87.11.254.20, 4662 (from PPPoE1 Inbound)
01/04/2007 18:56:18 **SYN Flood** 82.50.153.122, 4352->> 87.11.254.20, 4662 (from PPPoE1 Inbound)
01/04/2007 18:56:17 **SYN Flood** 192.168.1.3, 1178->> 65.54.239.141, 80 (from PPPoE1 Outbound)
01/04/2007 18:56:14 **SYN Flood** 87.11.244.150, 2319->> 87.11.254.20, 135 (from PPPoE1 Inbound)
01/04/2007 18:56:13 **SYN Flood** 84.221.76.170, 2190->> 87.11.254.20, 4662 (from PPPoE1 Inbound)
l'unico pc della rete è quello con l'indirizzo 192.168.1.3
vBulletin® v3.6.4, Copyright ©2000-2026, Jelsoft Enterprises Ltd.