BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
ADSL/VDSL

Problema serio

1
BocaDePez

Mi problema es mas facil de explicar que de solucionar (si se puede). Desde el sabado he sufrido un ataque con paquetes ininterrumpido y masivo a mi IP publica (fija) con lo cual me es totalmente imposible conectarme a ningun lado debido a que la conexion se asfixia al 100% en cuanto el router sincroniza. He llamado a Terra (mi proveedor) y despues de las preguntas tipicas por si soy un usuario torpe que desconfiguro algo pasaron la incidencia a Telefonica, de Telefonica me llamaron en unas horas diciendo que me iban a desconectar para comprobar lo que pasaba. Despues de la comprobacion me llamaron y dijeron que, efectivamente, detectaban un trafico masivo contra mi IP pero que no sabian que hacer ya que no era un fallo tecnico ni mio (¿?) pero que lo pasarian a otro departamento a ver. ¿Que puedo hacer? me he conectado al router para intentar identificar la procedencia del ataque pero no he encontrado ningun sitio donde muestre el ORIGEN de los paquetes recibidos, solo estadisticas (tengo un 3Com 812), ademas tengo miedo de que la incidencia se pierda en Telefonica y ya que mi unico telefono de contacto es el de atencion al usuario de Terra y como es evidente que ellos no pueden hacer gran cosa me veo con las manos atadas. En una palabra: ¡socorro!

PD: He puesto este mensaje en otros foros asi que igual lo veis en otro lado

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
BocaDePez

No me hagas mucho caso por que no soy un experto.

Pero puede que alguien haya registrado tu ip fija en un dns y que recibas trafico por ese motivo.

Repito, no es concluyente lo que digo.. analizalo rapidamente a ver si es eso.

BocaDePez

Para ello, has de conocer bien el router. Igual no se puede directamente en él, pero si rediriges todo el tráfico a una máquina de la red interna, tendrás todas esas peticiones allí para analizarlas.

Lo mas probable es que sea un ataque DOS (denieal of service) distribuido, mediante algún troyano. La solución a esta es simple. O aguantar el chaparrón hasta que pase (si pasa) o presionar a tu ISP para que te cambien la IP (Más fácil será darte de baja).

Si todas las peticiones vienen desde un sitio concreto, tu isp podría bloquearlo en algún punto de su red.

De todas formas, no creo que tengas mucha suerte, ya que con el esquema de explotación que se maneja en estas conexiones baratas, no se contempla un servicio técnico con el nivel necesario para solucionar esto, que encarecería el producto.

Un saludo.

🗨️ 3
BocaDePez

Gracias por ambas respuestas, me he informado y he tramitado una petición de cambio de IP (solo les falto pedirme el libro de familia para poder hacerlo), si esto no da su fruto me dare de baja y volvere al modem mientras tramito otra alta. En cualquier caso es vergonzosa la calidad de servicio ofrecida por al menos varios de los proveedores de este pais, basicamente si no hay un fallo en su sistema es que el usuario es tonto y si al final resulta que el usuario no es tonto no saben que hacer

🗨️ 2
Decani

Como normalmente estos ataques se producen desde unas determinadas IP's, puede solicitarles que filtren el tráfico con origen esas IP's y destino la tuya (aunque solo sea temporalemente), debido a que estás sufriendo un ataque.

No se si realmente te harán mucho caso, pero creo que es una solución.

🗨️ 1
BocaDePez

Con lo de la filtracion me valdria perfectamente pero:
1) La gente del 902 parece algo perdida (tienen unos procedimientos definidos y si los sacas de ellos muchos no saben que hacer)
2) Es totalmente imposible que me pasen con un tecnico al que le pueda decir lo que pasa y pedirle un filtro u otra alternativa ya que se lo tienen terminantemente prohibido

natxos

Si consigues averiguar la/s ip/s que te estan bombardeando, puedes crear un filtro en el router que denige cualquier conexion a esa/s ip/s que vienen de inet, no estoy seguro pero probablemente asi no te consumiria conexion, aunque si parte de ella.

Pruebalo.

S@lu2

PD: Esas cosas solo las suele hacer peña a la que has quemado mogollon por algun motivo (ej: pasarte en un chatroom tres pueblos) asique consiguen tu IP, y desde servidores donde les cambian la IP te bombardean. Piensa si le has hecho algo malo a alguien pq a lo mejor solo basta con pedir perdon! bueno, solo es un consejo si ha sido por esto. (a mi me paso algo similar)

bye