The_Edge Δημοσ. 27 Μαρτίου 2009 Δημοσ. 27 Μαρτίου 2009 Κάθε δώδεκα λεπτά βρίσκω στα log του router μου την ακόλουθη εγγραφή >03/27/2009 22:45:17 **Smurf** 169.254.255.255->> 169.254.101.192, Type:3, Code:3 (from PPPoE1 Outbound) 03/27/2009 22:45:17 **Smurf** 192.168.255.255->> 192.168.1.2, Type:3, Code:3 (from LAN Outbound) Η μόνη ip που αναγνωρίζω είναι η 192.168.1.2 που έχει ένα μηχάνημα στο δίκτυο μου. To router μου είναι το Philips που έδινε ο oτε με το connx. Καμμιά ιδεα για το τι συμβαίνει και πως θα λυθεί?
the_eye Δημοσ. 27 Μαρτίου 2009 Δημοσ. 27 Μαρτίου 2009 http://en.wikipedia.org/wiki/Smurf_attack The Smurf attack is a way of generating a lot of computer network traffic on a victim network. This is a type of denial-of-service attack that floods a target system via spoofed broadcast ping messages. Έχεις torrent emule ανοιχτό ; Δημιουργεί πολύ κίνηση στον router και τον μπουκώνει νομίζοντας ότι είναι attack.
The_Edge Δημοσ. 28 Μαρτίου 2009 Μέλος Δημοσ. 28 Μαρτίου 2009 Όχι, δεν υπάρχει (ή μάλλον "θεωρητικά δεν υπάρχει") κάτι που να δημιουργεί τέτοια κίνηση στο 192.168.1.2
the_eye Δημοσ. 28 Μαρτίου 2009 Δημοσ. 28 Μαρτίου 2009 Έχεις B Class ip range στο δίκτυό σου ; Κάνεις forward όλη την εισερχόμενη κίνηση σε κάποιο μηχάνημα στο εσωτερικό σου δίκτυο ;
100 010 00 Δημοσ. 28 Μαρτίου 2009 Δημοσ. 28 Μαρτίου 2009 Αυτο φιλε λεγεται ip-flooding, το οποιο ειναι επακολουθο του DoS οπως προανεφερε ο φιλος και προερχεται απο spywares που δινει outbound πληροφοριες.......... για κανε ενα καθαρισμο με το malwarebytes και ξαναδες το....... Σαφως και μπορει να κανω λαθος βεβαια. Υπαρχει και η περιπτωση να το εχεις κανει μονος σου αυξανοντας το tcp retransmissions ή να εχεις ενεργοποιησει το synattack, αλλα χλωμο το βλεπω το δευτερο ......... Α για κλεισε στο router σου το ping requests (καπως ετσι θα στο λεει) και δες το παλι
The_Edge Δημοσ. 28 Μαρτίου 2009 Μέλος Δημοσ. 28 Μαρτίου 2009 Έχεις B Class ip range στο δίκτυό σου ;Κάνεις forward όλη την εισερχόμενη κίνηση σε κάποιο μηχάνημα στο εσωτερικό σου δίκτυο ; Κάνω forward μια συγκεκριμένη port στο μηχάνημα 192.168.1.2 Αυτο φιλε λεγεται ip-flooding, το οποιο ειναι επακολουθο του DoS οπως προανεφερε ο φιλος και προερχεται απο spywares που δινει outbound πληροφοριες.......... για κανε ενα καθαρισμο με το malwarebytes και ξαναδες το....... Σαφως και μπορει να κανω λαθος βεβαια. Υπαρχει και η περιπτωση να το εχεις κανει μονος σου αυξανοντας το tcp retransmissions ή να εχεις ενεργοποιησει το synattack, αλλα χλωμο το βλεπω το δευτερο ......... Α για κλεισε στο router σου το ping requests (καπως ετσι θα στο λεει) και δες το παλι Thx, τα προβλήματα σταμάτησαν σήμερα από μόνα τους. Αν ξαναρχίσουν θα δοκιμάσω να κόψω τα pings.
100 010 00 Δημοσ. 28 Μαρτίου 2009 Δημοσ. 28 Μαρτίου 2009 Τη πορτα που τη χρησιμοποιεις? Μαλλον αυτο που λεω ειναι. Αν μπορεις αλλαξε τη σε πανω απο 45000 και κατω απο 50000
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.