Impossibile navigare - DNS Ko- Flooding attack
-
Davvero strano ma ecco cosa mi succede:
non riesco ad accedere a nessun sito tranne alle pagine che ho già aperto nel browser, vale a dire il forum e facebook. Google ko come qualsiasi altra pagina che tento di accedere col browser.
Insospettito vado nel pannello del router e nel log mi ritrovo sta roba:
Jan 7 03:36:37 PING-FLOODING flooding attack from WAN (ip:188.194.170.105) detected. Jan 7 03:36:33 PING-FLOODING flooding attack from WAN (ip:213.3.255.200) detected. Jan 7 03:36:33 PING-FLOODING flooding attack from WAN (ip:213.3.255.200) detected. Jan 7 03:36:33 PING-FLOODING flooding attack from WAN (ip:213.3.255.200) detected. Jan 7 03:36:16 PING-FLOODING flooding attack from WAN (ip:213.3.247.190) detected. Jan 7 03:36:16 PING-FLOODING flooding attack from WAN (ip:213.3.247.190) detected. Jan 7 03:36:16 PING-FLOODING flooding attack from WAN (ip:213.3.247.190) detected. Jan 7 03:35:59 PING-FLOODING flooding attack from WAN (ip:195.186.0.217) detected. Jan 7 03:35:58 PING-FLOODING flooding attack from WAN (ip:195.186.0.217) detected. Jan 7 03:35:53 PING-FLOODING flooding attack from WAN (ip:164.128.33.1) detected. Jan 7 03:35:41 PING-FLOODING flooding attack from WAN (ip:138.187.129.1) detected. Jan 7 03:35:40 PING-FLOODING flooding attack from WAN (ip:138.187.129.1) detected. Jan 7 03:35:40 PING-FLOODING flooding attack from WAN (ip:138.187.129.1) detected. Jan 7 03:35:23 PING-FLOODING flooding attack from WAN (ip:164.128.33.137) detected. Jan 7 03:35:23 PING-FLOODING flooding attack from WAN (ip:164.128.33.137) detected. Jan 7 03:35:23 PING-FLOODING flooding attack from WAN (ip:164.128.33.137) detected. Jan 7 03:35:05 PING-FLOODING flooding attack from WAN (ip:213.46.171.66) detected. Jan 7 03:35:05 PING-FLOODING flooding attack from WAN (ip:213.46.171.66) detected. Jan 7 03:35:05 PING-FLOODING flooding attack from WAN (ip:213.46.171.66) detected.
ETc etc e va avanti da un po'... la data è sballata ma la tabella si aggiorna quindi è roba di adesso...
Prima di staccare il router ho provato a fare un tracert su due ip:
C:UsersNGM>tracert 85.2.230.174 Détermination de l'itinéraire vers 85.2.230.174 avec un maximum de 30 sauts. 1 57 ms 55 ms 58 ms 46.126.130.1 2 57 ms 66 ms 59 ms 217.168.60.21 3 289 ms 237 ms 328 ms 172.31.208.65 4 66 ms 63 ms 63 ms 213.46.171.66 5 160 ms 71 ms 77 ms 164.128.33.137 6 69 ms 68 ms 70 ms 138.187.129.1 7 71 ms 65 ms 24 ms 195.186.0.217 8 64 ms 62 ms 66 ms 213.3.247.190 9 72 ms 64 ms 62 ms 213.3.255.200 10 46 ms 31 ms 26 ms 85.2.230.174 Itinéraire déterminé. C:UsersNGM>tracert 188.194.170.105 Détermination de l'itinéraire vers 188.194.170.105 avec un maximum de 30 sauts. 1 57 ms 58 ms 59 ms 46.126.130.1 2 57 ms 60 ms 62 ms 217.168.60.21 3 66 ms 29 ms 28 ms 172.31.208.65 4 114 ms 92 ms 93 ms 84.116.130.85 5 91 ms 92 ms 93 ms 84.116.131.13 6 94 ms 92 ms 106 ms 195.69.145.249 7 110 ms 115 ms 122 ms 83.169.128.150 8 67 ms 63 ms 82 ms 83.169.128.30 9 75 ms 79 ms 76 ms 83.169.128.218 10 110 ms 63 ms 63 ms 88.134.196.10 11 126 ms 128 ms 129 ms 83.169.128.213 12 * * * Délai d'attente de la demande dépassé. 13 90 ms 96 ms 88 ms 188.194.170.105 Itinéraire déterminé.
boh, qualche idea? qualcuno ce l'ha con me?
Ora ho staccato il modem cablecom e tutto è tornato alla normalità
-
Davvero strano ma ecco cosa mi succede:
non riesco ad accedere a nessun sito tranne alle pagine che ho già aperto nel browser, vale a dire il forum e facebook. Google ko come qualsiasi altra pagina che tento di accedere col browser.
Insospettito vado nel pannello del router e nel log mi ritrovo sta roba:
Jan 7 03:36:37 PING-FLOODING flooding attack from WAN (ip:188.194.170.105) detected. Jan 7 03:36:33 PING-FLOODING flooding attack from WAN (ip:213.3.255.200) detected. Jan 7 03:36:33 PING-FLOODING flooding attack from WAN (ip:213.3.255.200) detected. Jan 7 03:36:33 PING-FLOODING flooding attack from WAN (ip:213.3.255.200) detected. Jan 7 03:36:16 PING-FLOODING flooding attack from WAN (ip:213.3.247.190) detected. Jan 7 03:36:16 PING-FLOODING flooding attack from WAN (ip:213.3.247.190) detected. Jan 7 03:36:16 PING-FLOODING flooding attack from WAN (ip:213.3.247.190) detected. Jan 7 03:35:59 PING-FLOODING flooding attack from WAN (ip:195.186.0.217) detected. Jan 7 03:35:58 PING-FLOODING flooding attack from WAN (ip:195.186.0.217) detected. Jan 7 03:35:53 PING-FLOODING flooding attack from WAN (ip:164.128.33.1) detected. Jan 7 03:35:41 PING-FLOODING flooding attack from WAN (ip:138.187.129.1) detected. Jan 7 03:35:40 PING-FLOODING flooding attack from WAN (ip:138.187.129.1) detected. Jan 7 03:35:40 PING-FLOODING flooding attack from WAN (ip:138.187.129.1) detected. Jan 7 03:35:23 PING-FLOODING flooding attack from WAN (ip:164.128.33.137) detected. Jan 7 03:35:23 PING-FLOODING flooding attack from WAN (ip:164.128.33.137) detected. Jan 7 03:35:23 PING-FLOODING flooding attack from WAN (ip:164.128.33.137) detected. Jan 7 03:35:05 PING-FLOODING flooding attack from WAN (ip:213.46.171.66) detected. Jan 7 03:35:05 PING-FLOODING flooding attack from WAN (ip:213.46.171.66) detected. Jan 7 03:35:05 PING-FLOODING flooding attack from WAN (ip:213.46.171.66) detected.
ETc etc e va avanti da un po'... la data è sballata ma la tabella si aggiorna quindi è roba di adesso...
Prima di staccare il router ho provato a fare un tracert su due ip:
C:UsersNGM>tracert 85.2.230.174 Détermination de l'itinéraire vers 85.2.230.174 avec un maximum de 30 sauts. 1 57 ms 55 ms 58 ms 46.126.130.1 2 57 ms 66 ms 59 ms 217.168.60.21 3 289 ms 237 ms 328 ms 172.31.208.65 4 66 ms 63 ms 63 ms 213.46.171.66 5 160 ms 71 ms 77 ms 164.128.33.137 6 69 ms 68 ms 70 ms 138.187.129.1 7 71 ms 65 ms 24 ms 195.186.0.217 8 64 ms 62 ms 66 ms 213.3.247.190 9 72 ms 64 ms 62 ms 213.3.255.200 10 46 ms 31 ms 26 ms 85.2.230.174 Itinéraire déterminé. C:UsersNGM>tracert 188.194.170.105 Détermination de l'itinéraire vers 188.194.170.105 avec un maximum de 30 sauts. 1 57 ms 58 ms 59 ms 46.126.130.1 2 57 ms 60 ms 62 ms 217.168.60.21 3 66 ms 29 ms 28 ms 172.31.208.65 4 114 ms 92 ms 93 ms 84.116.130.85 5 91 ms 92 ms 93 ms 84.116.131.13 6 94 ms 92 ms 106 ms 195.69.145.249 7 110 ms 115 ms 122 ms 83.169.128.150 8 67 ms 63 ms 82 ms 83.169.128.30 9 75 ms 79 ms 76 ms 83.169.128.218 10 110 ms 63 ms 63 ms 88.134.196.10 11 126 ms 128 ms 129 ms 83.169.128.213 12 * * * Délai d'attente de la demande dépassé. 13 90 ms 96 ms 88 ms 188.194.170.105 Itinéraire déterminé.
boh, qualche idea? qualcuno ce l'ha con me?
Ora ho staccato il modem cablecom e tutto è tornato alla normalità
-
ma credo si sia impallato il router e qualche impostazione del livello di accesso verso l'esterno
-
Le0, il router sul quale hai letto quei log è per caso il nuovo D-Link?
-
Si è il nuovo D-link.
Una volta staccato il cablecom è tornato a funzionare bene. Faccio notare che non ho spento o resettato il router ma solo il cablecom.
Il mio obiettivo era cambiare ip per evitare i messaggi di flooding che tuttavia sono continuati ad arrivare (almeno cosi' diceva il router).
-
comunque sto cablecom da un sacco di problemi
-
No, affatto tom.
L'altra volta il problema era il router della siemens che era andato. Appena preso il dlink il problema era del wireless n del portatile che funzionava male. Ieri sinceramente non so quale fosse il problema reale, penso cmq che se il router fosse stato effettivamente inondato di richieste potesse essere andato un po' in pappa.
-
dopo mesi di navigazione stentata, con rallentamenti improvvisi e inspiegabili ho deciso di cestinare il D-link DIR-600
in arrivo un linksys WRT610N pagato la bellezza di 160chf su internet..
se abbiamo ancora problemi accendo un falò con tutti sti router e mi do all'eremitaggio
-
è un gran bel router quello che hai preso. Se puoi buttaci su il fw del dd-wrt e hai un router semi pro a tutti gli effetti!
Marco
Ciao! Sembra che tu sia interessato a questa conversazione, ma non hai ancora un account.
Stanco di dover scorrere gli stessi post a ogni visita? Quando registri un account, tornerai sempre esattamente dove eri rimasto e potrai scegliere di essere avvisato delle nuove risposte (tramite email o notifica push). Potrai anche salvare segnalibri e votare i post per mostrare il tuo apprezzamento agli altri membri della comunità.
Con il tuo contributo, questo post potrebbe essere ancora migliore 💗
Registrati Accedi