Forum: DDOS - OpenLinksys

' target='_blank'>Link

23 Czerwca 2025 15:33:58

Nawigacja

· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato

Wątki na forum

Najnowsze dyskusje

· [S] Unifi Dream Mach...
· [MOD] FreshTomato-AR...
· Sieć domowa: System...
· Neostrada Biznes - w...
· wnr3500l v2 multicast
· Brak izolacji Guest ...
· [S] Ubiquity Edgerou...
· zmiana dd-wrt na Tomato
· [S] Qnap QSW-2104-2T...
· Komputer Serwer
· Promise VessRAID 184...
· Własna kompilacja t...
· r6400v2 bład przy u...
· drukarka drukuje tyl...
· [S] sprzęt sieciowy...
· Router do światłow...
· [sprzedam] Asus RT-A...
· Netia IPv6
· Multiroom N z wykorz...
· Nowe routery: UX, UC...

Najpopularniejsze obecnie wątki

· [MOD] FreshTomato...	[931]
· Sieć domowa: Sys...	[3]
· [S] Unifi Dream M...	[0]
· Neostrada Biznes ...	[0]
· wnr3500l v2 multi...	[0]

Ankieta

Jaki procesor posiada twój router?

Broadcom MIPSEL

36% [152 głosów]

Broadcom ARM

52% [219 głosów]

Atheros

5% [22 głosów]

Marvell

1% [4 głosów]

Ralink

1% [3 głosów]

Intel/AMD/VIA

1% [5 głosów]

Żaden z powyższych

4% [16 głosów]

Ogółem głosów: 421
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Twoje IP

216.73.216.198

O nie! Gdzie jest JavaScript?
Twoja przeglądarka internetowa nie ma włączonej obsługi JavaScript lub nie obsługuje JavaScript. Proszę włączyć JavaScript w przeglądarce internetowej, aby poprawnie wyświetlić tę witrynę, lub zaktualizować do przeglądarki internetowej, która obsługuje JavaScript.

Zobacz wątek

OpenLinksys » :: ROUTERY :: » Netgear

Strona 1 z 2: 12

DDOS
Berton	#1 Dodano 01-03-2015 22:03
User Posty: 9 Dołączył: 01/03/2015 21:58	Z góry przepraszam jeśli zły dział (jeśli zły proszę o przeniesienie), łapie się każdej deski ratunku. Otóż od paru dni ktoś mnie DDOSUJE (z paru IP), mój router Netgear R7000. Czy da radę się jakoś zabezpieczyć / zgłosić na policje lub gdziekolwiek? Mały skrawek z dziennika routera: [Self2WAN ICMP type b Detected!] To prevent from revealing router's activity, this packet is droppe Sunday, Mar 01,2015 21:13:35 [Self2WAN ICMP type b Detected!] To prevent from revealing router's activity, this packet is droppe Sunday, Mar 01,2015 21:13:14 [DoS attack: STORM] attack packets in last 20 sec from ip [87.234.12.38], Sunday, Mar 01,2015 21:13:14 [DoS attack: STORM] attack packets in last 20 sec from ip [202.28.218.17], Sunday, Mar 01,2015 21:13:10 [DoS attack: STORM] attack packets in last 20 sec from ip [59.48.136.253], Sunday, Mar 01,2015 21:13:09 [DoS attack: STORM] attack packets in last 20 sec from ip [59.46.50.142], Sunday, Mar 01,2015 21:13:09 [DoS attack: STORM] attack packets in last 20 sec from ip [59.48.136.254], Sunday, Mar 01,2015 21:13:09 [DoS attack: STORM] attack packets in last 20 sec from ip [118.186.0.130], Sunday, Mar 01,2015 21:13:09 [DoS attack: STORM] attack packets in last 20 sec from ip [204.197.214.17], Sunday, Mar 01,2015 21:13:09 [DoS attack: STORM] attack packets in last 20 sec from ip [202.29.151.30], Sunday, Mar 01,2015 21:13:09 Niestety urywa mi internet na parę s. co jest baaardzo męczące.


waldop	#2 Dodano 01-03-2015 23:37
User Posty: 193 Dołączył: 30/05/2014 14:59	Masz stałe ip czy zmienne. Jeżeli stałe to pewnie jest to ukierunkowny atak, inną kwestią pozostaje przyczyna takiego stanu rzeczy. Zapytaj się swojego ISP jaka jest szansa na zmianę IP, o ile jest to możliwe. Samego ataku na R7000 nie powstrzymasz, za mała moc na obsługę zapytań, bo to DDoS. A zabezpieczenie to np. www.stopflow.pl ================================= R7000 freshtomato 2020.2 K26ARM USB AIO-64K (THX) APC Back-UPS Pro 1500VA + BR24BPG 2x Planet WGSW-24040 LACP 2Gb/s EMC IX4-300D RAID 5 4x2Tb LACP 2Gb/s Netgear WNDR 4700 @shibby Alienware Aurora Xeon X5670@4.2Ghz


Berton	#3 Dodano 02-03-2015 07:47
User Posty: 9 Dołączył: 01/03/2015 21:58	Stałe IP, nie wiem czy pomoże mi zmiana IP, gość który mnie DDoSuje będzie mieć moje nowe IP z skype (ma moją nazwę użytkownika). Da się jakoś naprawić by skype nie pokazywał mojego IP?


waldop	#4 Dodano 02-03-2015 08:31
User Posty: 193 Dołączył: 30/05/2014 14:59	Jak używasz skype to może przez VPN? Na androidzie openvpn, a na kompie podobne rozwiązanie np. vpngate.net (stąd pobierzesz program i konfig), darmowe rozwiązanie. Albo komprcyjny vpn , większa przepustowość. Będziesz widoczny z IP dostawcy usługi VPN. ================================= R7000 freshtomato 2020.2 K26ARM USB AIO-64K (THX) APC Back-UPS Pro 1500VA + BR24BPG 2x Planet WGSW-24040 LACP 2Gb/s EMC IX4-300D RAID 5 4x2Tb LACP 2Gb/s Netgear WNDR 4700 @shibby Alienware Aurora Xeon X5670@4.2Ghz


balagaan	#5 Dodano 02-03-2015 09:59
User Posty: 169 Dołączył: 06/12/2012 10:17	Jak wiesz kto to, to może załatw sprawę "po staremu" -----------------------------------------------------------------------------------------


need_password	#6 Dodano 02-03-2015 14:21
User Posty: 100 Dołączył: 23/09/2014 10:25	Odpowiedz na te kilka adresów tym samym - oto lista serwisów do DDoS: anonymous-stresser.net powerstresser.com https://titaniumstresser.net https://www.ipstresser.com Asus RT-AC56U Netgear R7000 Asus RT-N10U Tenda N60 Linksys WRT54G


Berton	#7 Dodano 02-03-2015 16:40
User Posty: 9 Dołączył: 01/03/2015 21:58	Problem w tym, ze te adresy są generowane właśnie z jakiegoś serwera który DDoSuje. Btw. Jaki router bym musiał posiadać by zablokować te ataki DDOS? Edytowany przez Berton dnia 02-03-2015 16:54


waldop	#8 Dodano 02-03-2015 17:21
User Posty: 193 Dołączył: 30/05/2014 14:59	W zależności jaka jest przepustowość ataku , stosujesz środki zaradcze. Podejrzewam że żaden router, tym bardziej R7000 nie poradzi sobie z DDoS na długo przy dużej skali ataku.. Albo wykupisz sobie ochronę przed tego typu atakami lub zmienisz IP i przejdziesz na VPN, Zawsze możesz to zgłosić ns Policję, tylko pewnie nic to nie da. Musiałbyś postawić mocny i dedykowany serwer który by filtrował ruch wchodzący. Ataki DDoS wykorzystują dostępną przepustowość serwera, co prowadzi do niedostępności usługi lub infrastruktury. W trakcie ataku DDoS, na serwer jest przesyłanych wiele zapytań jednocześnie, a ich ilość może doprowadzić do przerw w dostępie, a nawet do całkowitego braku połączenia z serwerem.. ================================= R7000 freshtomato 2020.2 K26ARM USB AIO-64K (THX) APC Back-UPS Pro 1500VA + BR24BPG 2x Planet WGSW-24040 LACP 2Gb/s EMC IX4-300D RAID 5 4x2Tb LACP 2Gb/s Netgear WNDR 4700 @shibby Alienware Aurora Xeon X5670@4.2Ghz


belliash	#9 Dodano 02-03-2015 17:43
Maxi User Posty: 730 Dołączył: 17/08/2010 08:53	1) Sam nic nie zrobisz - kontaktuj sie ze swoim ISP i niech wytnie ruch. 2) Zglos do jego ISP abuse 3) Sprawa trafia na policje Innych mozliwosci nie masz. Linksys WRT1900AC: OpenWrt 19.07.2 Jetway JC390F841AA34B: OpenWrt 19.07.2


Berton	#10 Dodano 02-03-2015 17:46
User Posty: 9 Dołączył: 01/03/2015 21:58	Nie znam ISP tamtego gościa, używa on jakiejś strony do DDoSowania mnie. Czy nie da się zablokować tych IP? Jest ich ~20, przy każdym ataku są te same. /Wytnie ruch, tzn?


belliash	#11 Dodano 02-03-2015 18:02
Maxi User Posty: 730 Dołączył: 17/08/2010 08:53	Nie da sie. Juz napisalem co mozesz zrobic. Linksys WRT1900AC: OpenWrt 19.07.2 Jetway JC390F841AA34B: OpenWrt 19.07.2


Berton	#12 Dodano 02-03-2015 18:07
User Posty: 9 Dołączył: 01/03/2015 21:58	Jak zgłosić abuse do jego ISP, skoro mam tylko te IP, które są ze strony DDosującej, oraz o co chodzi z tym "niech wytnie ruch"?


susser	#13 Dodano 02-03-2015 20:44
User Posty: 114 Dołączył: 05/09/2014 11:42	to powinno pomoc: https://openlinksys.info/forum/viewthread.php?thread_id=18748 --dport moze byc to dowolnnie wybrany przez Ciebie port. jak zablokujesz ddosa na porcienp:443 to nikt nie bedzie mogl zrobic ataku na twojeip:443. Regulka dziala tylko na porty, nie na ip. Jezeli chcesz zablokowac atak na innych portach, to dodaj te sama regulke z innym portem. Pozdrawiam Edytowany przez susser dnia 02-03-2015 20:50


Berton	#14 Dodano 02-03-2015 21:04
User Posty: 9 Dołączył: 01/03/2015 21:58	Jak to dodać do Netgear R7000? Oraz jaki port zablokować skoro: [LAN access from remote] from 162.202.154.35:33842 to 192.168.1.6:31170, Monday, Mar 02,2015 21:04:46 [LAN access from remote] from 89.77.225.155:7672 to 192.168.1.6:31170, Monday, Mar 02,2015 21:03:32 [LAN access from remote] from 193.16.255.25:30016 to 192.168.1.6:31170, Monday, Mar 02,2015 21:01:47 [LAN access from remote] from 78.11.159.192:29233 to 192.168.1.6:31170, Monday, Mar 02,2015 21:00:38 Atak leci na parę portów, chyba ze źle rozumiem.


susser	#15 Dodano 02-03-2015 21:09
User Posty: 114 Dołączył: 05/09/2014 11:42	a tak blokujesz ip range: iptables -I INPUT -m iprange --src-range 80.43.239.0-80.43.243.255 -j DROP Najpierw sprawdzasz goscia ip na www.whoer.net. I tam pod adresem ip jest napisane cos takiego jak ip range. Dodajesz to ip range do regulki. Wszystkie ip z tego zakresu beda zablokowane, w moim przypadku wyglada to tak, zaczynajac od: 80.43.239.0 do 80.43.243.255. Pozdrawiam Połączony z 02 March 2015 21:11:00: Wszystko wpisujesz w firewall script. Script --> Firewall Połączony z 02 March 2015 21:12:17: Najlepiej zamknac te porty, chyba, ze ci sa potrzebne? Sa ci potrzebne? Edytowany przez susser dnia 02-03-2015 21:12


Berton	#16 Dodano 02-03-2015 21:13
User Posty: 9 Dołączył: 01/03/2015 21:58	31170 czy 29233, 30016, 7672, 33842? Gdzie jest ta opcja z firewallem ? //jeśli mogę prosić o kontakt skype/gg to bardzo bym prosił.


susser	#17 Dodano 02-03-2015 21:18
User Posty: 114 Dołączył: 05/09/2014 11:42	opcja znajduje sie w tomato Script prawie na samym dole.


Berton	#18 Dodano 02-03-2015 21:21
User Posty: 9 Dołączył: 01/03/2015 21:58	Nie mam nawet zakładki script / firewall Firmware Version V1.0.4.18_1.1.52


susser	#19 Dodano 02-03-2015 21:29
User Posty: 114 Dołączył: 05/09/2014 11:42	wejdz w zakladke administration i tam bedzie na dole.


Berton	#20 Dodano 02-03-2015 21:33
User Posty: 9 Dołączył: 01/03/2015 21:58	http://screenshooter.net/101878156/vyecgvr nie ma.

Strona 1 z 2: 12

Przejdź do forum

Zaloguj

Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?

Aktualnie online

· Gości online: 38

· Użytkowników online: 0

· Łącznie użytkowników: 24,126
· Najnowszy użytkownik: goldi111

Czat

Musisz się zalogować, aby opublikować wiadomość.

amikot

13-06-2025 19:58

to forum wygląda na martwe

Maniek91PL

15-05-2025 19:35

witam! było coś gdzieś o obsłudze asus mesh w tomato moze? chętnie bym przetestował u rodziców

servee

24-01-2025 18:18

Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?

shibby

17-01-2025 07:45

a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer
y zewn? Jak tak to jego też przez zabezpieczenie podepnij.

shibby

17-01-2025 07:43

no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow
ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.

servee

12-01-2025 12:52

Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?

dawidt

21-12-2024 01:09

siema

Maniek91PL

06-11-2024 22:37

dzięki !

maxikaaz

29-10-2024 14:27

@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL

26-10-2024 22:07

siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

Archiwum shoutboksa

121,203,066 unikalnych wizyt