Výpadky wifi připojení D-Link DIR-600 ping flooding?

IDS, detekce útoků, analýza a vyhodnocení systémových událostí a logů v lokálních bezdrátových a metalických sítích
Odpovědět
Uživatelský avatar
Limit
Level 0
Příspěvky: 8
Registrován: 22 úno 2010, 11:40

06 bře 2011, 18:46

Ahoj, kamarád má doma router d-link dir 600 a občas mu vypadne wifi připojení (na několik vteřin). Když jsem se podíval do logu v routeru, celkem často se tam objevuje např. toto:
Jan 3 22:33:54 PING-FLOODING flooding attack from WAN (ip:86.49.52.66) detected.
Jan 3 22:23:18 PING-FLOODING flooding attack from WAN (ip:78.98.166.146) detected.
Jan 3 22:23:13 PING-FLOODING flooding attack from WAN (ip:78.98.166.146) detected.
Jan 3 22:23:09 PING-FLOODING flooding attack from WAN (ip:78.98.166.146) detected.
Jan 3 22:15:32 PING-FLOODING flooding attack from WAN (ip:85.13.246.170) detected.
Jan 3 22:15:28 PING-FLOODING flooding attack from WAN (ip:85.13.246.170) detected.
Jan 3 22:15:26 PING-FLOODING flooding attack from WAN (ip:85.13.246.170) detected.
Lze se proti tomu nějak bránit? Např. nějakou úpravou nastavení v routeru?

Uživatelský avatar
drbalka
Level 1
Příspěvky: 25
Registrován: 05 črc 2009, 22:59

06 bře 2011, 20:24

Ahoj, na routeru se to normálně nastavit dá, povolit ochranu před DDOS a pingama a pokud používáte v linuxu IPTABLES můžete použít pravidlo DROP.

Kód: Vybrat vše

iptables -A INPUT -s 86.49.52.66 -j DROP
iptables -A INPUT -s 78.98.166.146 -j DROP
iptables -A INPUT -s 85.13.246.170 -j DROP

Uživatelský avatar
Limit
Level 0
Příspěvky: 8
Registrován: 22 úno 2010, 11:40

06 bře 2011, 20:51

Je tam možnost WAN PING, která je zakázaná, ale ochranu před DDoS útoky jsem nenašel. Linux tady není, ale ping flooding přichází i z jiných adres než jsem uvedl. Co kdybych ve firewallu na WAN rozhraní zakázal příjem icmp paketů??

Uživatelský avatar
drbalka
Level 1
Příspěvky: 25
Registrován: 05 črc 2009, 22:59

06 bře 2011, 21:08

To by mohlo být ono. Mám ICMP v linuxu limitované těmi iptables, přecházím s internetem, tak je to spuštěno, veřejný router nemusí být nastaven OK. Jediná možnost je to nastavit v routeru, nebo nastavit firewall ve windows, nebo v linuxu.

Kód: Vybrat vše

# "accept ICMP packets (ping et.al.)"
# "Limit ping responses"
iptables -A INPUT -p icmp -j DROP
iptables -A INPUT -i $interface -d $ip_address -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A INPUT -p icmp -m limit --limit 10/second -j ACCEPT
iptables -A INPUT -p icmp -m limit --limit 1/s --limit-burst 1 -j LOG --log-prefix PING-DROP:
iptables -A INPUT -m recent --name ICMP --update --seconds 60 --hitcount 6 -j DROP
iptables -A INPUT -i $interface -d $ip_address -p icmp -m recent --set --name ICMP -j ACCEPT
Pravidlo proti syn-flood ..pro linux :)

Kód: Vybrat vše

iptables -N syn-flood
iptables -A INPUT -p tcp --syn -j syn-flood
iptables -A INPUT -i eth+ -p tcp --tcp-flags SYN,ACK,FIN,RST RST -j syn-flood
iptables -A FORWARD -i eth+ -p tcp --tcp-flags SYN,ACK,FIN,RST RST -j syn-flood
iptables -A INPUT -i $interface -p tcp --tcp-flags SYN,ACK,FIN,RST RST -j syn-flood
iptables -A FORWARD -i $interface -p tcp --tcp-flags SYN,ACK,FIN,RST RST -j syn-flood
iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN
iptables -A syn-flood -m limit --limit 75/s --limit-burst 100 -j RETURN
iptables -A syn-flood -j LOG --log-prefix "SYN FLOOD " --log-tcp-sequence  --log-tcp-options  --log-ip-options -m limit --limit 1/second
iptables -A syn-flood -j DROP
$interface - eth0 nebo wlan0

Uživatelský avatar
android
Level 7
Příspěvky: 461
Registrován: 10 říj 2008, 22:48

06 bře 2011, 22:08

Limit samo sebou vypnout přístup na WAN zvenčí..

Uživatelský avatar
Limit
Level 0
Příspěvky: 8
Registrován: 22 úno 2010, 11:40

19 bře 2011, 12:39

Tak problém stále přetrvává. Pravidlo ve firewallu v routeru jsem nastavil takhle:
Obrázek
Je to správně?

Uživatelský avatar
drbalka
Level 1
Příspěvky: 25
Registrován: 05 črc 2009, 22:59

19 bře 2011, 23:43

Mam manual na Dlink DIR 600, tedkom odpoved nevim :)

Kód: Vybrat vše

http://www.ulozto.cz/8353507/dir-600-b1-manual-v2-01-pdf 

Uživatelský avatar
Limit
Level 0
Příspěvky: 8
Registrován: 22 úno 2010, 11:40

22 bře 2011, 00:11

Manual mám:) ale stejně si nejsem jistý jestli je to nastavené dobře.

Odpovědět
  • Podobná témata
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Informace
  • Kdo je online

    Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 2 hosti