无线路由器日志报告大量 DoS 攻击尝试

无线路由器日志报告大量 DoS 攻击尝试

我们办公室的 ADSL 时常出现连接问题。我们与 ISP 已经沟通了数周,但他们不知道如何解决我们的问题。

实际情况是,在一天中的多个时间,我们的连接变得非常慢,然后断开,并且相当多的时间都无法重新连接到我们的无线 Netgear 路由器。

当我设法登录到我们的 Netgear 管理控制台时,日志文件显示有大量 DoS 攻击尝试:

[UPnP set event:DeletePortMapping] from source 192.168.0.2, Thursday, July 25,2013 14:22:19         
[UPnP set event:AddPortMapping] from source 192.168.0.2, Thursday, July 25,2013 14:22:15         
[UPnP set event:DeletePortMapping] from source 192.168.0.2, Thursday, July 25,2013 14:22:13         
[DHCP IP: (192.168.0.2)] to MAC address 68:A8:6D:22:A3:54, Thursday, July 25,2013 14:22:05         
[DoS attack: ACK Scan] from source: 46.33.69.202:80, Thursday, July 25,2013 14:12:07         
[DoS attack: ACK Scan] from source: 8.18.45.90:80, Thursday, July 25,2013 14:10:15         
[UPnP set event:AddPortMapping] from source 192.168.0.16, Thursday, July 25,2013 14:04:58         
[UPnP set event:AddPortMapping] from source 192.168.0.16, Thursday, July 25,2013 14:04:57         
[UPnP set event:DeletePortMapping] from source 192.168.0.16, Thursday, July 25,2013 14:04:56         
[UPnP set event:DeletePortMapping] from source 192.168.0.16, Thursday, July 25,2013 14:04:54         
[DHCP IP: (192.168.0.16)] to MAC address 34:51:C9:AA:38:40, Thursday, July 25,2013 14:03:26         
[DoS attack: ACK Scan] from source: 99.3.43.180:61897, Thursday, July 25,2013 14:00:45         
[DoS attack: ACK Scan] from source: 199.30.80.32:80, Thursday, July 25,2013 13:58:22         
[DoS attack: ACK Scan] from source: 199.30.80.32:80, Thursday, July 25,2013 13:57:54        

这可能是导致连接稳定性问题的原因吗?有没有什么方法可以解决这个问题?

那么关闭“启用 SSID 广播”怎么样?这样能通过隐蔽性提供一些安全性吗?

答案1

DoS 或 DDoS 攻击针对您的公共 IP,尝试对您的网络进行端口扫描以获取开放端口上的响应(ACK 扫描正在寻找一个端口来确认 ICMP)。

禁用您的 SSIS 将阻止人们从外部扫描您的私人 Wi-Fi,并且您需要重新配置您的设备以通过创建新连接来连接到此网络,在新的连接设置中手动输入您的 SSID,并告诉它即使网络处于离线状态也要连接。

但是,这并不能阻止 DoS 和 DDoS 攻击针对您的公共 IP 地址发起攻击,您必须在调制解调器上禁用回显回复。如果您可以访问调制解调器 BIOS,您可能可以自行更改它,否则您的 ISP 可能会为您更改。

您是否可以连接到网络,但无法访问网页?或者您的网络不再显示为可用网络?

相关内容