Elektroda.pl
Elektroda.pl
X
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

TL-WR940N - ping of death

jakub400 30 Apr 2015 18:33 1371 23
  • #1
    jakub400
    Level 8  
    Witam, ktoś mnie notorycznie pinguje! Pada mi internet, nic nie mogę zrobić. Uzyskali moje IP poprzez TeamSpeak 3. Operator nie chce zmienić mi IP, mówi, że to technicznie niemożliwe. Jeżeli nic nie zrobię, rozwiąże z nimi umowę i koniec.
    Niby idzie na routerze zablokować te pingi. Posiadam router TL-WR940N. Ale wszystko co sam ustawiałem nie działa. Nadal mi wywala internet. Już nie wiem, co mam robić.
    Mój dostawca internetu to Asta Net Piła.
    Proszę o pomoc!

    Poprawiłem błędy /salmon/
  • #2
    monrer
    Level 14  
    Samym pingowaniem nie da się zablokować działania internetu ,a adres IP publiczny jest zapewne wspólny dla większej ilości użytkowników sieci dostawcy . Natomiast Twój IP wewnętrznej sieci lam dostawca może zmienić bez problemu ,tylko niby w jakim celu ?
    "zapchać" łącze można atakiem DDoS ,ale dziś już prawie każdy dostawca jest przed tym zabezpieczony.Jedynie w sieci lokalnej ktoś może coś robić,ale zostałby namierzony poprzez admina,a niechciane pakiety eliminuje nawet prosty firewall z windows-a.
  • #3
    jakub400
    Level 8  
    Wiem że wywalają mi internet poprzez https://www.ipstresser.com/index.php...
    Wiem że to robią bo mi mówi ze za 5sec stracę internet. Widocznie za mocno mu przeszkadzam. I chce mnie wyeliminować z rozgrywki.
  • #4
    KOCUREK1970
    Network and Internet specialist
    jakub400 wrote:
    Już nie wiem co mam robić

    Kupić router z firewalem, tam ustawić co potrzeba.
  • #5
    smario11
    Level 31  
    Pogadaj z operatorem zeby wylaczyl Ci publiczne ip i po problemie. Zeby uchronic ze przed DDoS musisz miec BGP ktorego nie masz i nie bedziesz miec nigdy albo na tyle duza "rure" internetowa zeby przyjac taki atak na klate.
    Innej mozliwosci nie ma dlatego jesli nie potrzebujesz publicznego ip to najlepiej zeby operator Ci je odebral. Wtedy taki atak on na klate przyjmie i ma mozliwosc sie przed tym bronic.
    Najlepiej jakby Ci jeszcze pare portow przekierowal w razie czego ale nie standardowych
  • #6
    jakub400
    Level 8  
    Co mi powiedział operator. "Przed atakami mam radzić sobie sam" W poniedziałek tam jadę bo już mam tego dosyć jak SUPPORT zlewa własnych operatorów. Dzięki za potwierdzenie tego co prawie byłem pewny czyli ze sam nic nie zrobię z tym. Szkoda że jutro święto bo bym już jutro to zrobił.
    Dzieki
  • #7
    KOCUREK1970
    Network and Internet specialist
    jakub400 wrote:
    W poniedziałek tam jadę bo już mam tego dosyć jak SUPPORT zlewa własnych operatorów.

    A co oni są winni, że Ciebie ktoś w sieci atakuje?.
    jakub400 wrote:
    Uzyskali moje ip poprzez TEAM SPEAK 3

    To operator udostępnił Twoje IP - no bez żartów.
    KOCUREK1970 wrote:
    Kupić router z firewalem

    To załatwi sprawę.

    A firma i tak nic z tym nie zrobi.
  • #8
    jakub400
    Level 8  
    Są prywatne servery Team speak 3 gdzie admini widzą ip użytkowników poprostu wszedłem do niewłaściwych ludzi.
    Niby mój router posiada jakieś blokady anty ddos ale one nie działają.
    Wydaje mi się że operator powinien pomóc w rozwiązaniu problemu a nie zlewać.
    A w czym operator widzi problem żeby mi po prostu zmienić IP?
  • #9
    smario11
    Level 31  
    Faktycznie to jest Twoj i tylko Twoj problem. Operator nie chroni przed DDoS bo to jest usluga dodatkowo platna i to nie malo. Malo ktory operator ma ochrone przed takimi atakami dla lacz operatorskich.
    Router czy firewalle nie pomoga. Jesli ktos twierdzi inaczej to nie ma zadnego pojecia na ten temat.
    Jedyna opcja to tak jak pisalem. Pozbyc sie zewnetrznego ip albo miec wieksza rure niz atakujacy. Z tej strony co podales to udostepniaja raptem 200mbit. To jest malutko ale 99,99% lacz konsumenckich zabije taki ruch.
    Owszem firewall pomoze ale tylko wtedy jesli atak jest na tyle maly ze tylko upload Ci wysyca na odpowiedzi pakietami. Jednak przy duzym ataku zabija sie download ofiary i wtedy nic nie pomoze ;)
  • #10
    jakub400
    Level 8  
    Słyszałem ze do każdego modemu jest przypisany adres mac a do mac adres ip czy to prawda? I jak wymienią mi modem dostane nowe ip?
  • #11
    monrer
    Level 14  
    Adres MAC przypisany jest praktycznie na stałe,a adres ip przydziela admin i jak podłączysz urządzenie z nieprzypisanym MAC nie otrzymasz żadnego ip i net nie będzie działał. Twoi "koledzy" znają mac twego komputera i zmiana modemu routera nic Ci nie da (w małej sieci LAN szybko Cię znajdą).
  • #12
    jakub400
    Level 8  
    Znają tylko moje IP. Które widać na wszystkich stronach jak ktoś jest administratorem.
  • #13
    KOCUREK1970
    Network and Internet specialist
    smario11 wrote:
    Router czy firewalle nie pomoga. Jesli ktos twierdzi inaczej to nie ma zadnego pojecia na ten temat.

    Rozumiem, że to do mnie.
    W moim przypadku to pomogło - mam spokój.
    monrer wrote:
    Twoi "koledzy" znają mac twego komputera i zmiana modemu routera nic Ci nie da (w małej sieci LAN szybko Cię znajdą).

    Więc dobrze by też kupić inną kartę sieciową, a tamtą wyłączyć.
    jakub400 wrote:
    Znają tylko moje IP. Które widać na wszystkich stronach jak ktoś jest administratorem.

    Nie rozumiem - myślisz, że admin nie ma nic lepszego do roboty - tylko sobie kogoś IP zapisuje, a potem dalej to "opyla"...? - żaden z tego zysk nie pokryje strat i problemów, jeśli by się sprawa "rypła".
  • #14
    jakub400
    Level 8  
    Tu chodzi o te IP co oni nadają. Cały problem w tym że nie chcą go zmienić mi. Ponieważ nie zmieniają IP na życzenie abonamenta. Próbuje wykombinować oddac im modem i powiedzieć że nie pracuje prawidłowo, słyszałem ze jak zmienia sie modem to wraz z modemem adres IP.
    Mam tez na nich haka od 7 lat ciągną prąd z mojego domu do skrzynki płacą mi za to ale gdy będę chciał zrezygnować z internetu to będą musieli znaleźć inna osobę na której będą żerować na prądzie. Ponieważ 20 domów będzie bez internetu
  • #15
    tzok
    Moderator of Cars
    ...i zawsze znać będą. Tak samo jak do kogoś wyślesz list, to ten ktoś też będzie znał Twój adres. Publiczne IP to przywilej, z którego trzeba umieć korzystać. Coraz ciężej w ogóle uzyskać publiczny adres IP v4, więc ze zmianą może być nie lada problem.

    Na routerze w zakładce Security ustaw:
    - Basic Security:
    SPI Firewall [x]
    - Advanced Security:
    DoS Protection: Enable
    [x] Enable ICMP-FLOOD Attack Filtering
    [x] Enable UDP-FLOOD Filtering
    [x] Enable TCP-SYN-FLOOD Attack Filtering
    [x] Ignore Ping Packet from WAN Port to Router
    [x] Forbid Ping Packet from LAN Port to Router
  • #17
    CHACA
    Level 43  
    Pokaż co masz w logach routera. Zakładka System Tools- System log.
  • #18
    KOCUREK1970
    Network and Internet specialist
    @jakub400
    A oprogramowanie w routerze masz najnowsze?.

    Można też spróbować alternatywnego oprogramowania w routerze - jeśli jest dostępne.
  • #19
    tzok
    Moderator of Cars
    jakub400 wrote:
    Ciekawe czy jest opcja zmienić IP na zmienne... Jak myślicie?
    Jeśli na prawdę zaszedłeś za skórę komuś kto się zna na rzeczy, to nawet jak zmienisz IP szybko Cię znów namierzy. Twój router ma możliwość stworzenia listy IP z których ignoruje pakiety... ale czego byś nie robił to te przychodzące pakiety będą Ci zapychały łącze, jest tylko kwestią czy dodatkowo będą przeciążały router.
  • #20
    smario11
    Level 31  
    KOCUREK1970 wrote:
    smario11 wrote:
    Router czy firewalle nie pomoga. Jesli ktos twierdzi inaczej to nie ma zadnego pojecia na ten temat.

    Rozumiem, że to do mnie.
    W moim przypadku to pomogło - mam spokój.
    monrer wrote:
    Twoi "koledzy" znają mac twego komputera i zmiana modemu routera nic Ci nie da (w małej sieci LAN szybko Cię znajdą).

    Więc dobrze by też kupić inną kartę sieciową, a tamtą wyłączyć.
    jakub400 wrote:
    Znają tylko moje IP. Które widać na wszystkich stronach jak ktoś jest administratorem.

    Nie rozumiem - myślisz, że admin nie ma nic lepszego do roboty - tylko sobie kogoś IP zapisuje, a potem dalej to "opyla"...? - żaden z tego zysk nie pokryje strat i problemów, jeśli by się sprawa "rypła".

    Nie do Ciebie ale ogolnie. Dlatego DDoS jest atakiem przed ktorym Sony i Microsoft sie polozyly.
    Dlatego takie ataki sa bardzo niebezpieczne bo nie da sie przed nimi bronic.
    Jedyna realna opcja to BGP i na nim wycinac cale pule adresowe z ktorych jest atak.
    Jak trasy sie rozglasza (router musi dac rade) to po prostu z tych pul nie przyjda zadne pakiety do naszej sieci szkieletowej. Wrzuca sie to w tzw blackhole.
    Najwiekszy problem jest tego typu ze ataki sa bardzo krotkie. Przewaznie do 5min i wtedy jest problem ogromny bo zanim ktos zauwazy problem i zareaguje to juz ataku nie ma
  • #21
    bestboy21
    Level 39  
    Może to nie atak tylko sieć operatora pracuje w bridge i jeden z użyszkodników ma na kompie syf ale wtedy to już jednak operatora problem.
  • #22
    User removed account
    Level 1  
  • #24
    deus.ex.machina
    Level 32  
    Możesz zgłosić sprawę na policje - tego typu atak jest w Polsce kwalifikowany wg Art.269 k.k. . Dodatkowo możesz skontaktować z źródłem ataków i zwyczajnie poprosić o wyłączenie możliwości atakowania twojego adresu IP.