Ребята, срочно помогите. У меня на этом устройстве открыт порт 80, на который и осуществляется атака с нескольких ip адресов.
Сеть полностью упала. Только лишь отключением порта 80 удается восстановить работоспособность каналов интернет и локальной сети.
DI-524UP распознает эту атаку, о чем и пишет в лог файле...
Цитата:
Jan 16 10:24:28 DOS [TCP]: Attack Incoming 88.147.254.137-> ip устройства[TCP SYN Flood]
ip устройства - это постоянный ip который виден из мира. На неги и идет атака.
Пробовал блокировать через Firewall - но этого сделать не выходит. При включении порта 80 сеть снова падает... После перезагрузки лог устройства показывает
Цитата:
Firewall [TCP]: Drop Incoming 88.147.254.137:4853->192.168.0.105:80
То есть, пакеты блокируют, но сеть тем не менее падает...
Единственная особенность. Когда порт 80 недоступен, то пакеты с указанного ip посылаются приблизительно один раз в секунду.
А если в файрвол добавить блокирование ip и включить порт 80 то идет около 30 запросов в секунду
Мне кажется, что проблема в том, что DI-524UP дает фрагментированным пакетам пройти и "дропает" их только при доступе на 80-й порт локального компьютера 192.168.0.105 Но, как мы видим из первой цитаты, фрагментированные пакеты проходят именно через
ip устройства и только потом идут на локальный ip. То есть, если бы удалось заблокировать пакеты на начальном этапе, то проблема бы решилась, но устройство к сожалению этого сделать не позволяет... Сконфигурировать файрвол можно только в направлении WAN -> LAN .... опции WAN -> WAN (Both) выставить невозможно
Я в затруднении. Помогите мне пожалуйста.
Вход
Регистрация
FAQ
Поиск
