基本上,有人能告诉/帮助我如何让我的 NETGEAR N 300 无线路由器停止将广播定向流量转发到网络吗?
所以问题是这样的:大约一周以来,我的网络一直在遭受 DoS 攻击:Smurf,它消耗的带宽是我通常使用的 10 倍左右。
消息如下:[DoS攻击:Smurf] 攻击过去20秒内的数据包来自ip []
我用 Google 搜索了这个问题,很多网站都建议我进入路由器设置并停止将广播定向流量转发到网络。但是我似乎找不到如何操作的方法。所以如果有人能帮忙,请回复。
答案1
您可能误解了这个问题 - 您的网络不是 Smurf 回复的来源,而很可能是其受害者。
如果日志消息来自路由器的日志,则可能是不是转发广播。如果它能检测到威胁,它通常也会阻止它们。此外,Smurf 攻击通常针对的是民众网络主机会响应广播 ping - 这在现代网络上是看不到的。最后但并非最不重要的是,Smurf ping 回复更可能阻塞您的上游,而不是下游。
简而言之:您可能是 DoS 攻击目标。请您的 ISP 采取措施。如果您有专业的 ISP,并且没有选择没有任何服务的廉价计划,ISP 技术支持将能够快速为您提供帮助。
答案2
这就是一些 ISP 的问题——很难获得正确的支持——如果有的话。在您这边,您无法进行任何重大过滤。看起来您的路由器已经在做必要的事情并阻止请求——但在您这边的网络阻止请求有一个明显的缺点:您必须进行过滤,这会占用资源——而且所有流量仍然必须穿越到您这边的网络——所以您的带宽会被用完。虽然一些专用的过滤可能会减轻路由器的负载(因为自动过滤器确实占用了更多资源)——但这不值得,尤其是当攻击模式发生变化时……
特斯加