मैं "पिंग बाढ़" के बारे में क्या कर सकता हूं?

हाल ही में मुझे अपने घर LAN पर खराब कनेक्शन की अवधि मिलनी शुरू हुई है। इसलिए, आज एक बार फिर से मेरे संबंध गैर-जिम्मेदार होने के बाद, मैंने एक बार फैसला किया कि समस्या क्या है। मेरे राउटर का लॉग इस तरह के संदेशों से भरा था:

PING-FLOODING flooding attack from WAN (ip:xx.yy.zzz.qq) detected.

प्रत्येक संदेश पर IP पता अलग था। मैं अब सोच रहा हूं कि मैं इस बारे में क्या कर सकता हूं। Google पर एक त्वरित खोज ने मुझे दिखाया कि इसका मुकाबला करने का सबसे अच्छा तरीका मुझे बनाना है ताकि मेरे राउटर पिंग्स का जवाब न दें। हालाँकि, जब मैं सेटिंग्स को देखता हूं, तो मैं केवल इसे देखता हूं:

WAN PING

If you enable this feature, the WAN port of your router will respond to 
ping requests from the Internet that are sent to the WAN IP Address.

दुर्भाग्य से, यह सक्षम नहीं है! जैसे, मुझे लगता है कि समस्या नहीं होनी चाहिए और मुझे नहीं पता कि मैं इसके बारे में और क्या कर सकता हूं।

कोई सुझाव?

router lan ping

— सूर्यकांत मणि
स्रोत

हर आईपी अलग था? यदि ऐसा है तो कोई जानबूझकर आप पर वितरित हमले से इनकार कर सकता है। इस तरह के हमले के बाद से आम तौर पर सार्वजनिक वेबसाइटों पर या अन्य घुसपैठ गतिविधियों को नाकाम करने के लिए अजीब तरह का होता है। क्या आपके पास स्थिर सार्वजनिक आईपी है?

— Supercereal

क्या आप एक स्थिर या गतिशील आईपी पर हैं - यदि गतिशील आईपी को बदल दें (राउटर को रिबूट करें)।

— BJ292

मुझे लगता है कि मेरा आईपी स्थिर है - यह नीदरलैंड में एक बहुत ही सामान्य बात है (कम से कम, यही धारणा मुझे मिल रही है)। हालांकि, मुझे ठीक से पता नहीं है, क्योंकि मैं एक छात्र के फ्लैट में शामिल इंटरनेट के साथ किराए पर हूं। हम एक लोड-संतुलित नेटवर्क पर हैं और मेरे कमरे में एक UTP पोर्ट है जिसे मैं अपने राउटर से जोड़ता हूं।

— जैस्पर

पिंग बाढ़ (सेवा हमले से इनकार) के बारे में अपने स्थानीय अधिकारियों या आईएसपी से संपर्क करें, किसी के लिए ऐसा करना अवैध हो सकता है, इसलिए वे आपके लिए इस पर गौर कर सकते हैं। हालांकि आपके राउटर को पिंग अनुरोधों को छोड़ने के लिए ठीक से सेट किया गया है, फिर भी यह उनके साथ बाढ़ आ सकता है, जिससे यह अन्य वैध प्रोटोकॉल अनुरोधों का जवाब नहीं दे सकता है।

— Moab

" गूगल पर एक त्वरित खोज ने मुझे दिखाया कि इसका मुकाबला करने का सबसे अच्छा तरीका मुझे बनाना है ताकि मेरा राउटर पिंग्स का जवाब न दे। " यह आपके आउटबाउंड बैंडविड्थ को संरक्षित करने में मदद करेगा, लेकिन यह खपत के बारे में कुछ भी नहीं करेगा। आपका इनबाउंड बैंडविड्थ।

— डेविड श्वार्ट्ज

जवाबों:

आपके बाहरी (WAN) इंटरफ़ेस पर पिंग्स आपके LAN पर ट्रैफ़िक को प्रभावित नहीं कर रहे हैं।

जब तक कि हर सेकंड सैकड़ों पिंग्स न हों, तब तक यह आपके LAN से आपके WAN तक जाने वाले ट्रैफ़िक के लिए कोई बोधगम्य अंतर पैदा नहीं कर सकता है।

यह शायद कुछ बदमाशों का है, जो पोर्ट्सकैन को रैंडम टारगेट तलाश कर हैक करने की कोशिश करते हैं। हस समय यह होता रहता है।

मुझे लगता है कि ये लॉग प्रविष्टियाँ शायद आपके राउटर पर बहुत लंबे समय से लॉग इन हो रही हैं, लेकिन आपने हाल ही में गति के मुद्दे को देखते हुए उन्हें देखा है।

आप ऐसा कर सकते हैं:

i) इसे नजरअंदाज करें। इन pingsweeps बहुत अधिक हर किसी के लिए होता है। ii) अपने ISP से एक नया IP असाइनमेंट प्राप्त करें। जब तक आप सुनिश्चित न हों कि पिंग आप पर विशेष रूप से लक्षित नहीं हैं, तब तक मदद नहीं करेगा। iii) उन सभी आईपी पतों पर ध्यान दें, जो आपको पिंग करने के रूप में दर्ज किए गए हैं, यह देखने के लिए कि कौन उनका मालिक है और गतिविधि का प्रासंगिक दुरुपयोग @ ईमेल पते पर रिपोर्ट करता है। कुछ नहीं होगा - आप एक ऑटो-पावती ईमेल वापस पाने के लिए भाग्यशाली होंगे।

निजी तौर पर, मैं विकल्प i के साथ जाऊंगा, और नेटवर्क प्रदर्शन के मुद्दों के कारण कहीं और देखूंगा।

— एडम थॉम्पसन
स्रोत

वहाँ एक पल के लिए, मुझे लगा कि आपको सही होना है क्योंकि मैंने अचानक देखा कि लॉग प्रविष्टियाँ कुछ महीने पहले की हैं। हालाँकि, जब मुझे आखिरकार अपने राउटर की समय सेटिंग्स का पता चला, तो बस यह पता चला कि यह सोचा गया था कि वर्तमान तिथि कुछ महीनों और 12 साल से बंद है ... इसलिए प्रविष्टियां वास्तव में हाल ही में हुई हैं।

— जैस्पर

मुझे यकीन नहीं है कि ये अभी तक समस्या नहीं हैं। मुझे नियमित रूप से एक मिनट में इनमें से 6 या अधिक फटने की घटनाएं हो रही हैं और यह संभावना है कि आपको एक पिंग फ्लॉड संदेश के लिए भी कुछ पिंग संदेशों की आवश्यकता है।

— जैस्पर

आप यह भी सही मान सकते हैं कि इन संदेशों को मैंने देखा है की तुलना में अधिक समय तक लॉग इन किया गया है, लेकिन मैं जाँच नहीं कर सकता क्योंकि मेरा लॉग आज से केवल संदेशों से भरा है। तथ्य की बात के रूप में, एक से अधिक पाँचवें (80) संदेशों के बाद से मैंने तारीख बदल दी है, जो इस सवाल को पूछने के बाद और उनमें से बहुत आश्वस्त बाढ़ संदेश पिंग कर रहे हैं।

— जैस्पर

भले ही आपका राउटर पिंग्स का जवाब नहीं दे रहा है, यह अभी भी उन्हें प्राप्त कर रहा है, और वे अभी भी आपके आने वाले बैंडविड्थ का उपभोग कर रहे हैं।

आप निम्नलिखित की कोशिश कर सकते हैं:

अपने राउटर को कुछ मिनटों के लिए अनप्लग करें और इसे वापस प्लग करें और देखें कि क्या यह आपके प्रदाता से एक नया आईपी प्राप्त करता है। एक नया आईपी प्राप्त करना अस्थायी रूप से हमलावर को ऐसा करने से रोकेगा जब तक कि वह आपके नए आईपी का पता नहीं लगा ले।

- कुछ पिंग प्राप्त करें और देखें कि क्या स्रोत आईपी एड्रेस कहीं भी जाता है। यह संभवतः खराब है और आपकी मदद नहीं करेगा, हालांकि। - बस एहसास हुआ आपने कहा कि सभी पते अलग हैं ...

अपने आईएसपी को कॉल करें और देखें कि वे क्या मदद कर सकते हैं।

— LawrenceC
स्रोत

मेरे राउटर की कॉन्फ़िगरेशन स्क्रीन में, मैंने "इंटरनेट" हेडर के तहत "डीएचसीपी रिलीज़" और "डीएचसीपी नवीनीकरण" पर क्लिक किया। मेरा आईपी नहीं बदला (और दिया गया आईपी मेरे सार्वजनिक आईपी से मेल खाता है)। क्या राउटर को बंद करने के लिए कोई अतिरिक्त मूल्य है?

— जैस्पर

हां और ना। अपने प्रदाता से एक नया आईपी प्राप्त करना आसान नहीं है। आपको यह जानना होगा कि डीएचसीपी टाइमआउट क्या है। कोई मानक मूल्य नहीं है, और आईएसपी इसे 4 घंटे से 4 दिनों तक कुछ भी होने के लिए सेट कर सकता है। एक और मुद्दा यह है कि भले ही टाइमआउट 4 घंटे का हो और आप अपने मॉडेम को 5 घंटे के लिए बंद कर दें, इसे वापस चालू कर दें, कई मामलों में डीएचसीपी सर्वर उपलब्ध होने पर आपको वही आईपी एड्रेस दे सकता है। और यहां तक कि अगर आपको एक नया आईपी पता मिलता है, तो भी एक हैकर आपके पते को स्वीप करने वाला है, जैसा कि आप उसी नेटवर्क पर हैं जैसा आप पहले थे।

— कल्टारी