bottefede
10-09-2012, 00:45
Ciao a tutti,
Ho appena comprato e impostato un nuovo modem router, netgear DGND3700v2, per sostituire il modem di alice a noleggio.
Durante la configurazione mi sono imbattuto nel registro degli eventi del router e ho notato che subisco numerosissimi attacchi DoS attack: ACK Scan da una moltitudine di indirizzi IP. Prima di questa sera non ne avevo mai sentito parlare.
Ho fatto una ricerchina, alcuni dicono che sono legati all'utilizzo di programmi p2p, ma subisco tali attacchi anche parecchie ore dopo la chiusura di eMule e uTorrent (unici due programmi p2p installati).
Non sono sicuro degli effetti che abbiano, ma vorrei cmq eliminarli per due ragioni:
1) Da quando sono passato a telecom, circa 6 mesi, appena connetto eMule, anche se i livelli di download e upload sono minimi, la mia connessione rallenta drasticamente, passa da 7 mega a meno di 1, quasi non riesco a navigare. Non succede solamente con eMule, a volte anche con uTorrent, googledrive e Teamviewer.
Ho letto che questi DoS attack: ACK Scan possono rallentare molto la connessione internet di chi li subisce e per un attimo ho creduto di avere finalmente trovato la ragione di tali rallentamenti. Ma dato che gli attacchi sono continui, cioè anche senza avere programmi p2p attivi e connessione rallentata, immagino che le cose siano indipendenti.
2) Come potete vedere dall'allegato, molti attacchi si concentrano sulla porta 80. Quando avevo l'altro modem di alice avevo fatto un portforwarding di quella porta su una piccola telecamera di rete per la videosorveglianza. L'accesso alla telecamera era protetto da password (ma senza un limite ai tentativi). Ora il portforwarding non l'ho rimesso ancora, e anzi vi chiedo, è sicuro farlo? Se io faccio il portforwarding e loro fanno un DoS attack: ACK Scan come da log alla porta 80 possono arrivare alla pagina di accesso della telecamera?
Insomma mi sono dilungato molto, ma tra i reallentamenti che mi fanno impazzire da qualche mese e questa nuova scoperta dei DoS attack: ACK Scan sto un po' impazzendo.
Ho appena comprato e impostato un nuovo modem router, netgear DGND3700v2, per sostituire il modem di alice a noleggio.
Durante la configurazione mi sono imbattuto nel registro degli eventi del router e ho notato che subisco numerosissimi attacchi DoS attack: ACK Scan da una moltitudine di indirizzi IP. Prima di questa sera non ne avevo mai sentito parlare.
Ho fatto una ricerchina, alcuni dicono che sono legati all'utilizzo di programmi p2p, ma subisco tali attacchi anche parecchie ore dopo la chiusura di eMule e uTorrent (unici due programmi p2p installati).
Non sono sicuro degli effetti che abbiano, ma vorrei cmq eliminarli per due ragioni:
1) Da quando sono passato a telecom, circa 6 mesi, appena connetto eMule, anche se i livelli di download e upload sono minimi, la mia connessione rallenta drasticamente, passa da 7 mega a meno di 1, quasi non riesco a navigare. Non succede solamente con eMule, a volte anche con uTorrent, googledrive e Teamviewer.
Ho letto che questi DoS attack: ACK Scan possono rallentare molto la connessione internet di chi li subisce e per un attimo ho creduto di avere finalmente trovato la ragione di tali rallentamenti. Ma dato che gli attacchi sono continui, cioè anche senza avere programmi p2p attivi e connessione rallentata, immagino che le cose siano indipendenti.
2) Come potete vedere dall'allegato, molti attacchi si concentrano sulla porta 80. Quando avevo l'altro modem di alice avevo fatto un portforwarding di quella porta su una piccola telecamera di rete per la videosorveglianza. L'accesso alla telecamera era protetto da password (ma senza un limite ai tentativi). Ora il portforwarding non l'ho rimesso ancora, e anzi vi chiedo, è sicuro farlo? Se io faccio il portforwarding e loro fanno un DoS attack: ACK Scan come da log alla porta 80 possono arrivare alla pagina di accesso della telecamera?
Insomma mi sono dilungato molto, ma tra i reallentamenti che mi fanno impazzire da qualche mese e questa nuova scoperta dei DoS attack: ACK Scan sto un po' impazzendo.