DHT - это, надо полагать, distributed hash tables (http://en.wikipedia.org/wiki/Distributed_hash_table)?
На страничке, посвященной прошивке DD-WRT (http://www.dd-wrt.com/wiki/index.php/Router_Slowdown), есть упоминание о подобной проблеме с переполнением таблицы из-за множества UDP-пакетов, рассылаемых BitTorrent'ом ("BitTorrent's DHT feature sends thousands of UDP packets that quickly overflow this table"). Так что очень может быть, что отключение DHT побеждает проблему :) Спасибо за комментарий :)
dfefdgdf, спасибо за комментарий. По ссылке, Вами приведенной, есть якобы решение проблемы путём отключения SPI Firewall (убрать галочку "Enable SPI" в разделе ADVANCED => Firewall & DMZ). Если убрать эту опцию, то Firewall роутера будет отключен... возможно, кому-то это и не повредит (если компьютеры во внутренней сети имеют свои firewall'ы), но в качестве надёжного решения я бы такой вариант не рассматривал.
4 комментария:
я отключил DHT , похоже, атаки пропали
DHT - это, надо полагать, distributed hash tables (http://en.wikipedia.org/wiki/Distributed_hash_table)?
На страничке, посвященной прошивке DD-WRT (http://www.dd-wrt.com/wiki/index.php/Router_Slowdown), есть упоминание о подобной проблеме с переполнением таблицы из-за множества UDP-пакетов, рассылаемых BitTorrent'ом ("BitTorrent's DHT feature sends thousands of UDP packets that quickly overflow this table").
Так что очень может быть, что отключение DHT побеждает проблему :)
Спасибо за комментарий :)
http://iisyyyys.3dn.ru/publ/ping_flooding_flooding_attack_from_wan_ip_xxx_xxx_xxx_xxx_detected/1-1-0-96
вон решение проблемы, реально помогло, а тут вообще автор хрень написал.
dfefdgdf, спасибо за комментарий.
По ссылке, Вами приведенной, есть якобы решение проблемы путём отключения SPI Firewall (убрать галочку "Enable SPI" в разделе ADVANCED => Firewall & DMZ).
Если убрать эту опцию, то Firewall роутера будет отключен... возможно, кому-то это и не повредит (если компьютеры во внутренней сети имеют свои firewall'ы), но в качестве надёжного решения я бы такой вариант не рассматривал.
Отправить комментарий