Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra/Cable

Ataque ARP a Auna?

HiDDeN80

Estoy alucinando...

Desde el 1 de octubre (cuando Auna dobló las velocidades), he notado que mi conexión cada vez va peor: cortes y bajadas de velocidad a cada minuto.

Hoy ya es el colmo. Miro los bytes que recibo, y constantemente estoy recibiendo bytes a la máxima velocidad (30 kb/s), sin tener ningún programa abierto, el Windows a pelo, reiniciado y el modem recién reiniciado también. También he hecho un netstat -a y todo está bien. No conforme con esto, he bajado el X-NetStat y no hay ningún programa raro accediendo a la red, ni conexiones extrañas. Todo está bien.

Me he mosqueado, y he abierto el Ethereal, a ver qué paquetes pasan por mi tarjeta de red.
Al hacer un análisis, veo que estoy recibiendo del orden de 200-300 paquetes ARP ¡por SEGUNDO!

Es decir, me están inundando de paquetes ARP, lo que se podría entender como un ataque flooding ARP. Lo gracioso del tema es que el destino es BROADCAST... alucinante. Osea, lo están recibiendo todos los clientes de mi alrededor, ¿y nadie se da cuenta?
El origen del ataque cambia algunas veces. Ahora mismo es la dirección 62.57.196.1, aunque normalmente es la 62.57.8.1

He llamado al servicio técnico de Auna, y la operadora de turno no se entera de lo que le digo, y siempre me dice que avisará a su superior o que ya me llamarán del servicio técnico (¿no son ellos el servicio técnico? qué cojones...).

En fin... estoy aquí sin casi poder navegar, sin poder bajarme nada... y a malas penas me funciona el correo (al tercer o cuarto intento logra conectarse al servidor). Y lo que es peor, que Auna pasa de mí.

¿Alguien más está en la misma situación? Esto es lamentable...

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
BocaDePez
BocaDePez

Weno, sin entrar en detalle a que se debe tanto paquete ARP, lo que sí se es que a Auna se le cae la red cada dos por tres y ni ellos mismos saben porqué (weno, eso dicen en atencion al cliente......) Lo que si te aseguro es que segun los dias, canvian la configuración de los módems bajándole el download máximo. Yo mismo, la semana pasada, comprobé que el archivo de configuración del cablemodem que tenia se llamaba "emergencia.cm" que, una vez desencriptado, me decía que me limitaban la bajada a 299 kbps (tengo el megabit). Por lo tanto quizá lo que tu percibías el otro día era un envio masivo de estos archivos de configuración "capados". Para evitar que los nodos caigan por falta de ancho de banda "jodemos a todo el personal" y ya está: esa es la política de AUNA.

🗨️ 11
HiDDeN80

¿Y cómo accedes a ese fichero de configuración?
Yo puedo acceder a la página interna del cable-modem, pero al ir a las propiedades avanzadas me pide el "password of the day" .... :-?

🗨️ 10
BocaDePez
BocaDePez

Pues precisamente el dia que me enviaron el archivo "emergencia.cm" me lo pude bajar con el comando tftp GET del servidor de menta dedicado a ello (en mi caso con dirección IP 10.255.255.11). Hasta entonces nunca lo habia logrado....
El nombre del archivo de configuración lo obtienes con el programa DHCPforce introduciendo tu dirección MAC.

🗨️ 9
imakoki

¿Onde hay que darle despues de poner la mac, supongo que la del cablemodem?, porque a mi me pide otos datos. He visto lo que comentabas de ese programita y me ha picao la curiosidad :P

Salu2 ;)
imakoki

🗨️ 8
BocaDePez
BocaDePez
🗨️ 7
imakoki
🗨️ 6
BocaDePez
BocaDePez
BocaDePez
BocaDePez
🗨️ 4
imakoki
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
imakoki
🗨️ 1
BocaDePez
BocaDePez