PDA

View Full Version : ' fragmentation flood ' nel log del router : è attacco ?


Razos
01-06-2011, 14:50
Salve a tutti ho notato da un paio di giorni che la banda internet è calata drasticamente , a volte risulta difficile perfino caricare le immagini di un sito. L'abbonamento è da 4 Mb in dwnld , non molto considerando che a questa linea sono collegate mediamente 8/9 persone ( si tratta di una specie di residenza ). Il problema è sorto dopo l'arrivo dell'ultima persona (chi sarà non lo so) , ma dal suo arrivo navigare è diventato quasi impossibile.
Curioso allora ho fatto un giro nel router per vedere se qualcosa non andava , e scrollando un pò il log ho notato una serie a dir poco lunga di
06/01/2011 04:39:31 **fragmentation flood** 151.27.84.155, 12710->> 192.168.2.12, 59264 (from PPPoE1 Inbound)
, come questo esempio ......decine e decine di righe contenenti questa riga , naturalmente con indirizzi ip diversi.. Inoltre googlando ho scoperto che questo
fragmentation flood sa tanto di sniffer ed attacchi DDos ...
Sto esagerando o devo preoccuparmi ( e parlarne con il proprietario )
Grazie per l'aiuto
PS:se necessario posso allegare il log completo

nuovoUtente86
01-06-2011, 15:50
Non è detto che si tratti di un attacco ma potrebbe trattarsi anche di applicazioni real time (come streaming, voip, giochi) che una volta scaduto un timeout rinunciano alla trasmissione lasciando in sospeso le connessioni aperte. Senza un analisi del traffico fruito è difficile dire altro.

Razos
01-06-2011, 16:13
Senza un analisi del traffico fruito è difficile dire altro.

E come potrei fare per analizzare il traffico di rete ?

nuovoUtente86
01-06-2011, 16:35
se i pc si collegano in wireless basta uno sniffer, altimenti occorre che la porta wan (o modem)lavorano in mirroring, ma su dispositivi di fascia home non è una funzione che si trova facilmente.