¿Puede alguien ayudar? Estoy recibiendo Dossed!

Navega tus respuestas
0

Básicamente, desde algunos días mi internet comenzó a ser muy lento. Revisé los registros de mi enrutador y adivina qué En el registro donde se encuentra un registro de ataques DoS, mostró algo como

| Descripción | Cuenta | Ultima ocurrencia | Objetivo | Fuente |

| Exploración de puertos basada en TCP o UDP | 3 | (fecha actual) | (ip local) | 83.170.92.186.80 (nombre y vergüenza que ip / VPN) |

Creo que a partir de mis observaciones, es cuando el DoSer conecta su ip a la mía (o algo así, básicamente significa que está disponible para atacar)

Cuando hago netstat -an en la Terminal (tengo un mac por cierto) y mi internet es muy lento, dice algo como esto:

Proto Recv-Q Send-Q Dirección local Dirección extranjera (estado)
tcp4 0 0 (ip local) .58188 83.170.92.186.80 SYN_SENT
tcp4 0 0 (ip local) .58187 83.170.92.186.80 SYN_SENT
tcp4 0 0 (ip local) .58186 83.170.92.186.80 SYN_SENT
tcp4 0 0 (ip local) .58185 83.170.92.186.80 SYN_SENT
tcp4 0 0 (ip local) .58184 83.170.92.186.80 SYN_SENT
tcp4 0 0 (ip local) .58183 83.170.92.186.80 SYN_SENT
tcp4 0 0 (ip local) .58182 83.170.92.186.80 SYN_SENT
tcp4 0 0 (ip local) .58181 83.170.92.186.80 SYN_SENT
tcp4 0 0 (ip local) .58180 83.170.92.186.80 SYN_SENT

Mientras que cuando no está siendo atacado:

Proto Recv-Q Send-Q Dirección local Dirección extranjera (estado)
tcp4 0 0 (ip local) .58292 83.170.92.186.80 FIN_WAIT_2
tcp4 0 0 (ip local) .58275 83.170.92.186.80 FIN_WAIT_2
tcp4 0 0 (ip local) .58265 83.170.92.186.80 ESTABLECIDO
tcp4 0 0 (ip local) .58264 83.170.92.186.80 ESTABLECIDO
tcp4 0 0 (ip local) .58263 83.170.92.186.80 ESTABLECIDO
tcp4 0 0 (ip local) .58262 83.170.92.186.80 ESTABLECIDO
tcp4 0 0 (ip local) .58261 83.170.92.186.80 ESTABLECIDO
tcp4 0 0 (ip local) .58255 83.170.92.186.80 FIN_WAIT_2
tcp4 0 0 (ip local) .58254 83.170.92.186.80 FIN_WAIT_2
tcp4 0 0 (ip local) .58238 83.170.92.186.80 ESTABLECIDO
tcp4 0 0 (ip local) .58071 83.170.92.186.80 FIN_WAIT_2
tcp4 0 0 (ip local) .58061 83.170.92.186.80 FIN_WAIT_2

De alguna manera, esa IP está conectada a mi Internet, por lo que en cualquier momento puede hacerlo. Cuando dice SYS_SENT su show my internet está bajo ataque. Esto es realmente molesto! ¿Alguien puede ayudar?

    
pregunta user3149463 05.03.2014 - 23:12
fuente

2 respuestas

5

Póngase en contacto con su ISP. Usted no puede solucionar este problema usted mismo, pero es posible que puedan ayudarlo. Y lo mejor para ellos es hacerlo, incluso más que el tuyo. (Después de todo, es su red la que lleva esta carga, usando ancho de banda para todos sus clientes).

    
respondido por el John Deters 05.03.2014 - 23:20
fuente
0

Esto debería hacer el truco. Esto solo permitirá 5 conexiones por Host / IP. El inconveniente es que, por ejemplo, si 10 usuarios se conectaran a su sitio a través del mismo servidor proxy, solo 5 de ellos podrían conectarse. También habilitar las cookies de sincronización podría detener el ataque también sin afectar a los usuarios que usan el mismo proxy. Aquí es cómo limitar el número de conexiones desde el mismo host.

iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 5 -j RECHAZAR servicio iptables guardar

Esto es cómo habilitar las cookies de sincronización.

nano /etc/sysctl.conf el complemento net.ipv4.tcp_syncookies = 1 en la parte inferior del archivo. Luego ejecute sysctl -p para aplicar los cambios.

    
respondido por el Tim Jonas 06.03.2014 - 04:21
fuente

Lea otras preguntas en las etiquetas

Haciéndose pasar por la aplicación de la ley ¿Es aceptable "permitido por defecto, no permitido para datos / acciones específicas"?