Страницы

epn

понедельник, 5 сентября 2011 г.

DIR-300: PING-FLOODING flooding attack from WAN detected (moved)

Moved here / Перемещено сюда
 WebStory: Twitter without 140 text limit!

4 комментария:

Mizar комментирует...

я отключил DHT , похоже, атаки пропали 

Anton Kravtsov комментирует...

DHT - это, надо полагать, distributed hash tables (http://en.wikipedia.org/wiki/Distributed_hash_table)?

На страничке, посвященной прошивке DD-WRT (http://www.dd-wrt.com/wiki/index.php/Router_Slowdown), есть упоминание о подобной проблеме с переполнением таблицы из-за множества UDP-пакетов, рассылаемых BitTorrent'ом ("BitTorrent's DHT feature sends thousands of UDP packets that quickly overflow this table").
Так что очень может быть, что отключение DHT побеждает проблему :)
Спасибо за комментарий :)

dfefdgdf комментирует...

http://iisyyyys.3dn.ru/publ/ping_flooding_flooding_attack_from_wan_ip_xxx_xxx_xxx_xxx_detected/1-1-0-96

вон решение проблемы, реально помогло, а тут вообще автор хрень написал.

Anton Kravtsov комментирует...

dfefdgdf, спасибо за комментарий.
По ссылке, Вами приведенной, есть якобы решение проблемы путём отключения SPI Firewall (убрать галочку "Enable SPI"  в разделе ADVANCED =>  Firewall & DMZ).
Если убрать эту опцию, то Firewall роутера будет отключен... возможно, кому-то это и не повредит (если компьютеры во внутренней сети имеют свои firewall'ы), но в качестве надёжного решения я бы такой вариант не рассматривал.

Отправить комментарий