GRY-Online.pl --> Archiwum Forum

Dwa DDoSy na łącze. Jak to zatrzymać?

24.08.2010
12:27
[1]

quaku [ Generaďż˝ ]

Dwa DDoSy na łącze. Jak to zatrzymać?

Mam internet z Astera dosłownie od paru dni. Z początku wszystko działało świetnie i bezproblemowo i nagle z dnia na dzień internet zaczął się strasznie dławić. Dzielę sygnał przez router wi-fi Belkina. Sieć zabezpieczona hasłem, ale pomyślałem że jednak może ktoś je zmienił, więc wszedłem do panelu routera i przy okazji zobaczyłem listę logów, a tam:

Firewall Log
08/24/2010 12:16:46 **Smurf** 212.57.208.0, 8244->> 94.75.124.218, 57078 (from WAN Inbound)
08/24/2010 12:15:32 **UDP flood** 24.54.49.177, 26785->> 94.75.124.218, 57187 (from WAN Inbound)
08/24/2010 12:15:32 **UDP Flood Stop** (from WAN Outbound)
08/24/2010 12:15:32 **UDP flood** 92.245.39.33, 28510->> 94.75.124.218, 57078 (from WAN Inbound)
08/24/2010 12:15:32 **UDP flood** 192.168.2.3, 12006->> 94.127.128.126, 48537 (from WAN Outbound)
08/24/2010 12:15:32 **UDP flood** 192.168.2.3, 12006->> 66.131.183.171, 48190 (from WAN Outbound)
08/24/2010 12:15:32 **UDP flood** 192.168.2.3, 12006->> 124.185.71.120, 10602 (from WAN Outbound)
08/24/2010 12:15:32 **UDP flood** 192.168.2.3, 12006->> 212.115.249.239, 23322 (from WAN Outbound)
08/24/2010 12:15:32 **UDP flood** 192.168.2.3, 12006->> 202.56.7.10, 49811 (from WAN Outbound)
08/24/2010 12:15:31 **UDP flood** 84.100.47.206, 26294->> 94.75.124.218, 10372 (from WAN Inbound)
08/24/2010 12:15:31 **UDP flood** 125.60.216.204, 42215->> 192.168.2.3, 12006 (from WAN Inbound)
08/24/2010 12:15:31 **UDP flood** 124.24.240.211, 47980->> 192.168.2.3, 12006 (from WAN Inbound)
08/24/2010 12:15:31 **UDP flood** 121.98.169.157, 30890->> 192.168.2.3, 12006 (from WAN Inbound)
08/24/2010 12:15:31 **UDP flood** 192.168.2.3, 12006->> 24.79.200.193, 21736 (from WAN Outbound)
08/24/2010 12:15:31 **UDP flood** 192.168.2.3, 12006->> 95.178.228.243, 50223 (from WAN Outbound)

I tak logi ciągną siew nieskończoność, więc wnioskuję że padłem ofiarą DDoSów. Teraz pytania, czy to ktoś z mojego bloku mnie bombarduje i jeśli tak to czy mogę go jakoś namierzyć? Załatwiłbym tą sprawę ręcznie i skutecznie. Jak się tego syfu pozbyć? Przyznam szczerze, że w temacie routerów jestem zupełnie nieogarnięty, to mój pierwszy router.

24.08.2010
12:33
[2]

BlackBolt [ Senator ]

A nie masz przypadkiem włączonego jakiegoś torrenta? I nie ma on przypadkiem ustawionego portu 12006?

24.08.2010
12:35
[3]

quaku [ Generaďż˝ ]

12006 faktycznie zarezerwowany jest na torrenta, ale wtedy nie był akurat włączony. Co z pozostałymi portami, które zapychają łącze?

24.08.2010
12:38
[4]

BlackBolt [ Senator ]

Nie był włączony 24 sierpnia o 12:15 +- 30 minut?
Pozostałe porty, to są te, których używają tamte osoby u siebie.

24.08.2010
12:40
[5]

quaku [ Generaďż˝ ]

Nie, z tego co wiem to od rana nie był włączany. Teraz odpaliłem i zmieniłem mu port, żeby zobaczyć logi - poczekamy na listę logów.

24.08.2010
12:59
[6]

quaku [ Generaďż˝ ]

Up?

27.08.2010
11:08
[7]

quaku [ Generaďż˝ ]

08/27/2010 10:29:06 **SYN Flood (per Min)** 192.168.2.3, 49908->> 88.236.12.191, 35057 (from WAN Outbound)
08/27/2010 10:29:06 **SYN Flood (per Min) Stop** (from WAN Inbound)
08/27/2010 10:29:06 **SYN Flood** 192.168.2.3, 49908->> 88.236.12.191, 35057 (from WAN Outbound)
08/27/2010 10:29:05 **SYN Flood (per Min)** 196.213.174.42, 58013->> 192.168.2.3, 58057 (from WAN Inbound)
08/27/2010 10:29:05 **SYN Flood** 196.213.174.42, 58013->> 192.168.2.3, 58057 (from WAN Inbound)
08/27/2010 10:29:05 **SYN Flood (per Min)** 192.168.2.3, 49907->> 95.77.162.212, 57005 (from WAN Outbound)
08/27/2010 10:29:05 **SYN Flood** 192.168.2.3, 49907->> 95.77.162.212, 57005 (from WAN Outbound)
08/27/2010 10:29:04 **SYN Flood (per Min)** 192.168.2.3, 49894->> 94.75.124.218, 58057 (from WAN Outbound)
08/27/2010 10:29:04 **SYN Flood** 192.168.2.3, 49894->> 94.75.124.218, 58057 (from WAN Outbound)
08/27/2010 10:29:03 **SYN Flood (per Min)** 24.139.71.36, 54754->> 192.168.2.3, 58057 (from WAN Inbound)
08/27/2010 10:29:03 **SYN Flood** 24.139.71.36, 54754->> 192.168.2.3, 58057 (from WAN Inbound)
08/27/2010 10:29:02 **SYN Flood (per Min)** 94.23.168.252, 37410->> 94.75.124.218, 49641 (from WAN Inbound)
08/27/2010 10:29:02 **SYN Flood** 94.23.168.252, 37410->> 94.75.124.218, 49641 (from WAN Inbound)
08/27/2010 10:29:02 **SYN Flood (per Min)** 94.75.188.96, 57235->> 192.168.2.3, 58057 (from WAN Inbound)
08/27/2010 10:29:02 **SYN Flood** 94.75.188.96, 57235->> 192.168.2.3, 58057 (from WAN Inbound)
08/27/2010 10:29:01 **SYN Flood (per Min)** 192.168.2.3, 49890->> 93.86.72.136, 48065 (from WAN Outbound)
08/27/2010 10:29:01 **SYN Flood** 192.168.2.3, 49890->> 93.86.72.136, 48065 (from WAN Outbound)
08/27/2010 10:29:01 **SYN Flood (per Min)** 192.168.2.3, 49894->> 94.75.124.218, 58057 (from WAN Outbound)
08/27/2010 10:29:01 **SYN Flood** 192.168.2.3, 49894->> 94.75.124.218, 58057 (from WAN Outbound)
08/27/2010 10:29:01 **SYN Flood (per Min)** 192.168.2.3, 49853->> 89.180.12.24, 35180 (from WAN Outbound)

Kolejny piękny DDoS. Znowu idzie przez zmieniony port torrenta, który aktualnie był wyłączony. Nie czaje już.

27.08.2010
11:11
[8]

BlackBolt [ Senator ]

Ech.
Aktualizujesz dane trackera. Wysyłasz tam swoje IP i port. Wyłączasz torrenta. Tracker ciągle ma informacje, pod jakim IP i na jakim porcie można się do ciebie podłączyć. Ktoś aktualizuje dane z trackera u siebie. Dostaje między innymi info, że w takiej a takiej chwili miałeś takie i takie pliki i jesteś pod takim adresem na takim porcie, więc próbuje się połączyć. Nikt mu nie odpowiada, więc router uznaje to za flood.

27.08.2010
12:04
[9]

Dessloch [ Legend ]

eh...
od razu ddos;)

© 2000-2025 GRY-OnLine S.A.