可能重复:
Ping 泛滥:该怎么办?
我的路由器日志(D-Link DIR-600)显示 40 页(并且正在更新)的条目,例如:
Nov 19 11:17:08 PING-FLOODING flooding attack from WAN (ip:85.250.85.11) detected.
Nov 19 11:17:02 PING-FLOODING flooding attack from WAN (ip:85.131.129.176) detected.
Nov 19 11:16:57 PING-FLOODING flooding attack from WAN (ip:122.107.244.152) detected.
Nov 19 11:16:50 PING-FLOODING flooding attack from WAN (ip:88.103.8.96) detected.
Nov 19 11:16:46 PING-FLOODING flooding attack from WAN (ip:212.142.91.106) detected.
Nov 19 11:16:38 PING-FLOODING flooding attack from WAN (ip:184.170.6.63) detected.
Nov 19 11:16:34 PING-FLOODING flooding attack from WAN (ip:1.239.96.192) detected.
Nov 19 11:16:26 PING-FLOODING flooding attack from WAN (ip:120.29.76.184) detected.
Nov 19 11:16:20 PING-FLOODING flooding attack from WAN (ip:110.77.137.228) detected.
Nov 19 11:16:15 PING-FLOODING flooding attack from WAN (ip:201.141.51.210) detected.
我该怎么办?ICMP 已禁用(路由器不响应 WAN ping)。
答案1
首先,您是否正在运行某种公共服务器或其他目标?如果没有,请找出您的外部 WAN 地址。关闭您的 ISP 连接(拔下 DSL 调制解调器/电缆调制解调器...)并保持关闭一段时间(抱歉,时间会有所不同)。重新插入。希望您的 ISP 会为您分配一个新地址,这样您就可以了。如果您没有获得新地址,请致电您的 ISP,让他们将您转移到新地址。
如果您正在运行某种公共服务器,有人决定将 URL 地址作为攻击目标,重新启动也无济于事 - 您的系统会将新的 IP 地址发布到 DNS,最终洪水攻击会找到您的新地址并再次攻击您。在这种情况下,您需要找出为什么有人将您作为攻击目标,并与您的 ISP 合作尝试阻止它。
答案2
除非您有理由相信自己受到了攻击(您从连接中运行网页等),否则这可能只是您从任何面向互联网的防火墙中得到的典型随机噪音。如果您深入挖掘(并且您的防火墙会记录它),您很可能还会看到在常用端口(21、22、23、25、80、110 等)上的连接尝试 - 这些只不过是希望找到容易攻击目标的脚本小子端口扫描器。