最近,我家里的局域网开始出现一段时间的连接不良。所以,今天我的连接再次无响应一段时间后,我决定看看问题出在哪里。我的路由器日志中充满了这样的消息:
PING-FLOODING flooding attack from WAN (ip:xx.yy.zzz.qq) detected.
每条消息上的 IP 地址都不同。我现在想知道我能做些什么。在谷歌上快速搜索后,我发现解决这个问题的最佳方法是让我的路由器不响应 ping。然而,当我查看设置时,我只看到这个:
WAN PING
If you enable this feature, the WAN port of your router will respond to
ping requests from the Internet that are sent to the WAN IP Address.
不幸的是,它没有启用!因此,我觉得这个问题不应该发生,我不知道我还能做些什么。
有什么建议么?
答案1
外部(WAN)接口上的 Ping 不应影响 LAN 上的流量。
除非每秒有数百次 ping,否则它也不会对从 LAN 到 WAN 的流量造成任何明显的影响。
这可能是一些恶意人员在进行 ping 扫描,寻找随机目标进行端口扫描并试图入侵。这种事情经常发生。
我认为这些日志条目可能已经在您的路由器上记录了很长时间,但是您最近在查看速度问题时才注意到它们。
你可以:
i) 忽略它。这些 pingsweep 几乎每个人都会遇到。ii) 从您的 ISP 获取新的 IP 分配。除非您确定 ping 是专门针对您的,否则不会有帮助。iii) 记下所有记录为 ping 您的 IP 地址,查找谁拥有它们,并将活动报告给相关的 abuse@ 电子邮件地址。什么也不会发生 - 您很幸运会收到一封自动确认电子邮件。
就我个人而言,我会选择选项 i,并在其他地方寻找网络性能问题的原因。
答案2
即使您的路由器没有响应 ping,它仍然会接收它们,并且它们仍然会消耗您的传入带宽。
您可以尝试以下方法:
- 拔掉路由器几分钟,然后重新插上,看看它是否从提供商处获取了新 IP。获取新 IP 可以暂时阻止攻击者执行此操作,直到它找出您的新 IP。
- 接收一些 ping 命令,看看源 IP 地址是否有任何指向。不过,它很可能是伪造的,不会帮到你。-刚刚意识到你说所有地址都不同...
- 致电你的 ISP 并看看他们能提供什么帮助。