TL-WR940N - ping of death

Question

Witam, ktoś mnie notorycznie pinguje! Pada mi internet, nic nie mogę zrobić. Uzyskali moje IP poprzez TeamSpeak 3. Operator nie chce zmienić mi IP, mó...

monrer · Answer

Samym pingowaniem nie da się zablokować działania internetu ,a adres IP publiczny jest zapewne wspólny dla większej ilości użytkowników sieci dostawcy . Natomiast Twój IP wewnętrznej sieci lam dostawca może zmienić bez problemu ,tylko niby w jakim celu ?
"zapchać" łącze można atakiem DDoS ,ale dziś już prawie każdy dostawca jest przed tym zabezpieczony.Jedynie w sieci lokalnej ktoś może coś robić,ale zostałby namierzony poprzez admina,a niechciane pakiety eliminuje nawet prosty firewall z windows-a.

jakub400 · Answer

Wiem że wywalają mi internet poprzez https://www.ipstresser.com/index.php...
Wiem że to robią bo mi mówi ze za 5sec stracę internet. Widocznie za mocno mu przeszkadzam. I chce mnie wyeliminować z rozgrywki.

KOCUREK1970 · Answer

Kupić router z firewalem, tam ustawić co potrzeba.

smario11 · Answer

Pogadaj z operatorem zeby wylaczyl Ci publiczne ip i po problemie. Zeby uchronic ze przed DDoS musisz miec BGP ktorego nie masz i nie bedziesz miec nigdy albo na tyle duza "rure" internetowa zeby przyjac taki atak na klate.
Innej mozliwosci nie ma dlatego jesli nie potrzebujesz publicznego ip to najlepiej zeby operator Ci je odebral. Wtedy taki atak on na klate przyjmie i ma mozliwosc sie przed tym bronic.
Najlepiej jakby Ci jeszcze pare portow przekierowal w razie czego ale nie standardowych

jakub400 · Answer

Co mi powiedział operator. "Przed atakami mam radzić sobie sam" W poniedziałek tam jadę bo już mam tego dosyć jak SUPPORT zlewa własnych operatorów. Dzięki za potwierdzenie tego co prawie byłem pewny czyli ze sam nic nie zrobię z tym. Szkoda że jutro święto bo bym już jutro to zrobił.
Dzieki

KOCUREK1970 · Answer

A co oni są winni, że Ciebie ktoś w sieci atakuje?.To operator udostępnił Twoje IP - no bez żartów.To załatwi sprawę.A firma i tak nic z tym nie zrobi.

jakub400 · Answer

Są prywatne servery Team speak 3 gdzie admini widzą ip użytkowników poprostu wszedłem do niewłaściwych ludzi.
Niby mój router posiada jakieś blokady anty ddos ale one nie działają.
Wydaje mi się że operator powinien pomóc w rozwiązaniu problemu a nie zlewać.
A w czym operator widzi problem żeby mi po prostu zmienić IP?

smario11 · Answer

Faktycznie to jest Twoj i tylko Twoj problem. Operator nie chroni przed DDoS bo to jest usluga dodatkowo platna i to nie malo. Malo ktory operator ma ochrone przed takimi atakami dla lacz operatorskich.
Router czy firewalle nie pomoga. Jesli ktos twierdzi inaczej to nie ma zadnego pojecia na ten temat.
Jedyna opcja to tak jak pisalem. Pozbyc sie zewnetrznego ip albo miec wieksza rure niz atakujacy. Z tej strony co podales to udostepniaja raptem 200mbit. To jest malutko ale 99,99% lacz konsumenckich zabije taki ruch.
Owszem firewall pomoze ale tylko wtedy jesli atak jest na tyle maly ze tylko upload Ci wysyca na odpowiedzi pakietami. Jednak przy duzym ataku zabija sie download ofiary i wtedy nic nie pomoze

jakub400 · Answer

Słyszałem ze do każdego modemu jest przypisany adres mac a do mac adres ip czy to prawda? I jak wymienią mi modem dostane nowe ip?

monrer · Answer

Adres MAC przypisany jest praktycznie na stałe,a adres ip przydziela admin i jak podłączysz urządzenie z nieprzypisanym MAC nie otrzymasz żadnego ip i net nie będzie działał. Twoi "koledzy" znają mac twego komputera i zmiana modemu routera nic Ci nie da (w małej sieci LAN szybko Cię znajdą).

jakub400 · Answer

Znają tylko moje IP. Które widać na wszystkich stronach jak ktoś jest administratorem.

KOCUREK1970 · Answer

Rozumiem, że to do mnie.W moim przypadku to pomogło - mam spokój.Więc dobrze by też kupić inną kartę sieciową, a tamtą wyłączyć.Nie rozumiem - myślisz, że admin nie ma nic lepszego do roboty - tylko sobie kogoś IP zapisuje, a potem dalej to "opyla"...? - żaden z tego zysk nie pokryje strat i problemów, jeśli by się sprawa "rypła".

jakub400 · Answer

Tu chodzi o te IP co oni nadają. Cały problem w tym że nie chcą go zmienić mi. Ponieważ nie zmieniają IP na życzenie abonamenta. Próbuje wykombinować oddac im modem i powiedzieć że nie pracuje prawidłowo, słyszałem ze jak zmienia sie modem to wraz z modemem adres IP.
Mam tez na nich haka od 7 lat ciągną prąd z mojego domu do skrzynki płacą mi za to ale gdy będę chciał zrezygnować z internetu to będą musieli znaleźć inna osobę na której będą żerować na prądzie. Ponieważ 20 domów będzie bez internetu

tzok · Answer

...i zawsze znać będą. Tak samo jak do kogoś wyślesz list, to ten ktoś też będzie znał Twój adres. Publiczne IP to przywilej, z którego trzeba umieć korzystać. Coraz ciężej w ogóle uzyskać publiczny adres IP v4, więc ze zmianą może być nie lada problem.

Na routerze w zakładce Security ustaw:
- Basic Security:
SPI Firewall [x]
- Advanced Security:
DoS Protection: Enable
[x] Enable ICMP-FLOOD Attack Filtering
[x] Enable UDP-FLOOD Filtering
[x] Enable TCP-SYN-FLOOD Attack Filtering
[x] Ignore Ping Packet from WAN Port to Router
[x] Forbid Ping Packet from LAN Port to Router

See also:
23.07.2019 MUSTOOL MT8206 - Multimetr Graficzny
18.11.2016 Samochodowy odstraszacz kun na Arduino Pro Mini
09.01.2016 Generator/emulator sygnału czujnika położenia wału (prędkości obrotowej silnika)
03.12.2015 DMDE - Jak zapobiec próbom montowania partycji z uszkodzonego dysku przez system

jakub400 · Answer

http://gyazo.com/ff00ae4482d3d116b27d78ac2fbf0da8Mam tak ustawione i tak to nic nie daje.Ciekawe czy jest opcja zmienić IP na zmienne... Jak myślicie?

CHACA · Answer

Pokaż co masz w logach routera. Zakładka System Tools- System log.

KOCUREK1970 · Answer

@jakub400 A oprogramowanie w routerze masz najnowsze?.Można też spróbować alternatywnego oprogramowania w routerze - jeśli jest dostępne.

tzok · Answer

Jeśli na prawdę zaszedłeś za skórę komuś kto się zna na rzeczy, to nawet jak zmienisz IP szybko Cię znów namierzy. Twój router ma możliwość stworzenia listy IP z których ignoruje pakiety... ale czego byś nie robił to te przychodzące pakiety będą Ci zapychały łącze, jest tylko kwestią czy dodatkowo będą przeciążały router.

smario11 · Answer

Nie do Ciebie ale ogolnie. Dlatego DDoS jest atakiem przed ktorym Sony i Microsoft sie polozyly.Dlatego takie ataki sa bardzo niebezpieczne bo nie da sie przed nimi bronic.Jedyna realna opcja to BGP i na nim wycinac cale pule adresowe z ktorych jest atak.Jak trasy sie rozglasza (router musi dac rade) to po prostu z tych pul nie przyjda zadne pakiety do naszej sieci szkieletowej. Wrzuca sie to w tzw blackhole.Najwiekszy problem jest tego typu ze ataki sa bardzo krotkie. Przewaznie do 5min i wtedy jest problem ogromny bo zanim ktos zauwazy problem i zareaguje to juz ataku nie ma

bestboy21 · Answer

Może to nie atak tylko sieć operatora pracuje w bridge i jeden z użyszkodników ma na kompie syf ale wtedy to już jednak operatora problem.

User removed account · Answer

Położyły się przez brak profesjonalizmu oraz oszczędności nie tam, gdzie trzeba. Z naszego rynku portal Nasza-Klasa był swojego czasu dość długo atakowany DDOS, aż właściciele zainwestowali naprawdę duże pieniądze w systemy filtrujące / rozpraszające ruch sieciowy. Podobna historia była z Mbankiem, też się pięknego dnia obudzili z niedziałającym serwisem i też zainwestowali w konkretny system ochrony W domowych warunkach radzę sobie tak z atakami - firewalem (iptables) wycinam cały ruch przychodzący dla wszystkich protokołów, a wyjście na świat robię tunelem przez TOR. I czekam, aż sytuacja się uspokoi. Tyle, że nie routerem, a komp. bo byle router nawet z alternatywnym softem siada przy takiej ilości danych z sieci.Natomiast w omawianym przypadku w ogóle nie można mieć pewności z czego wynika problem, napisz autorze jak ustaliłeś, że to są ataki jakie wymieniłeś.

CHACA · Answer

Gdzie te logi?

deus.ex.machina · Answer

Możesz zgłosić sprawę na policje - tego typu atak jest w Polsce kwalifikowany wg Art.269 k.k. . Dodatkowo możesz skontaktować z źródłem ataków i zwyczajnie poprosić o wyłączenie możliwości atakowania twojego adresu IP.