Pavel_aka_KIT
25-03-2014, 12:01
Доброе время суток всем!
Недавно возник трабл:
Стал пропадать Инет, помогает только перезагрузка роутера, но ненадолго.
D-Link DIR 320 (старый) поднимает РРоЕ Инет через модем в brige.
Провайдер - Ростелеком (Кемеровская обл.). Белый IP присваивается динамически из пула 92.127.*.*
Прошивка 1.20 от 20.03.2009
DNS прописан ручками.
ping из WAN отключен
настроен и работает DDNS на dlinkddns.com, имя случайное - вида "jsjdfwhfejvdougfqerugej.dlinkddns.com" - чтоб не подобрать...
Смотрю LOGи роутера: После РРоЕ-авторизации и получения внешнего IP начинаются [Xmas] attack с всяких разных IP-адресов.
Прочитал на одном из форумов о подобной проблеме - якобы DIR 320 "взвешивается" после атак и заполнения журнала.
Техподдержка нашего Ростелекома ВООБЩЕ не шевелится! :-( (заявка не отработана полторы недели)
Вопросы по теме:
1. Может и/или должен провайдер ограничить DDoS атаки и решить проблему?
2. Возможно ли в этой ситуации что-то сделать самому?
(управление по 80 порту из WAN уже отключил, проброс порта 3389 для RDP на сервер из WAN сделал с совершенно левого) Попробовал заменить модем - вдруг грешит он - вместо Zyxel 600 поставил SAGEM от Ростелекома - результат тот же...
Заранее всем огромный СПАСИб и респект!!!
Недавно возник трабл:
Стал пропадать Инет, помогает только перезагрузка роутера, но ненадолго.
D-Link DIR 320 (старый) поднимает РРоЕ Инет через модем в brige.
Провайдер - Ростелеком (Кемеровская обл.). Белый IP присваивается динамически из пула 92.127.*.*
Прошивка 1.20 от 20.03.2009
DNS прописан ручками.
ping из WAN отключен
настроен и работает DDNS на dlinkddns.com, имя случайное - вида "jsjdfwhfejvdougfqerugej.dlinkddns.com" - чтоб не подобрать...
Смотрю LOGи роутера: После РРоЕ-авторизации и получения внешнего IP начинаются [Xmas] attack с всяких разных IP-адресов.
Прочитал на одном из форумов о подобной проблеме - якобы DIR 320 "взвешивается" после атак и заполнения журнала.
Техподдержка нашего Ростелекома ВООБЩЕ не шевелится! :-( (заявка не отработана полторы недели)
Вопросы по теме:
1. Может и/или должен провайдер ограничить DDoS атаки и решить проблему?
2. Возможно ли в этой ситуации что-то сделать самому?
(управление по 80 порту из WAN уже отключил, проброс порта 3389 для RDP на сервер из WAN сделал с совершенно левого) Попробовал заменить модем - вдруг грешит он - вместо Zyxel 600 поставил SAGEM от Ростелекома - результат тот же...
Заранее всем огромный СПАСИб и респект!!!