¿Posible ataque de DOS? ¿Y soluciones para ello?

Navega tus respuestas
2

No sé si es apropiado publicar esta pregunta aquí, pero necesito ayuda desesperadamente.

Hasta ahora he recibido solicitudes de ping de 18 direcciones IP diferentes. Algunos de ellos son locales, otros son de Estados Unidos y Rusia. En media hora, mi enrutador dejó caer 220 solicitudes de ping. Y anoche, mi enrutador ha registrado que hay ataques de Inundación SYN, solicitudes TELNET y ataque SYN-FIN

Me ha desconectado de la red muchas veces. Entonces, ¿el ping solicita un ataque DoS o realmente ES NORMAL tener tantos ping en tan poco tiempo? Y también, cualquier solución será muy apreciada.

    
pregunta Xeon 18.10.2013 - 16:25
fuente

1 respuesta

4

220 solicitudes de ping casi no califican como DoS . Un inundación SYN es un tipo de DoS, y si su enrutador informa una inundación SYN, es probable que haya es alguien que juega a molestarte con DoS de baja escala. Las solicitudes de ping no forman parte de ese ataque, pero pueden ser utilizadas por los atacantes para controlar si el ataque funciona o no (es decir, si podrían bloquear el enrutador o no).

La mitigación habitual contra tales ataques es simplemente esperar a que el atacante se aburra o llegue a la edad de 13 años, lo que ocurra primero. Sin embargo, es posible que desee alertar a su ISP (no les diga "Me están atacando", sino que "Me desconecto y mi enrutador muestra este extraño mensaje de error"; las desconexiones son parte del alcance de su trabajo y, si es así, son formales la queja debe hacerse con las agencias de aplicación de la ley, entonces el hecho de que el ISP se encargue de una parte sería una buena idea).

    
respondido por el Tom Leek 18.10.2013 - 16:45
fuente

Lea otras preguntas en las etiquetas

No use cifrado sin autenticación de mensajes Camellia y ECDHE_ECDSA -ECDSA en TLS1.2