Plus1 писал(а):
но всеравно пинги продолжаются хоть и не 300 но 120 интернет тупит страшно . 80 порт нужен , как нибудь в акопре можно закрыть доступ к подсети 89.110 ?
Во-первых. Вроде как вы сказали что атака производится методом syn flood? Тогда причем здесь пинги?
Во-вторых, в любом известном мне маршрутизаторе есть пакетный фильтр.
Plus1 писал(а):
Думаю bridge не поможет - так ка вообще будут все порты открыты , стоит щас Outpost Firewall Pro win 32 , заблокировал подсеть. Пинг попрежнему идёт от них до меня , а вот я уже не могу пинговать их
Мдя. Кто вам советовал фильтровать исходящий ICMP-трафик? Вам посоветовали заблокировать подсеть. Обычно в таком случае подразумевается "заблокировать входящий с этой подсети трафик".
Еще раз процитирую свой пост: "
Для начала поставьте модем режим bridge и поднимите pppoe на компьютере.
После этого смотрите с каких подсетей идет атака и какая именно. Заблокируйте пакетным фильтром те подсети, с которых идут атаки."Что именно из вышеприведенного было написано недоступным языком? Тут всего три шага, которые необходимо сделать последовательно. Вам уже на двух страницах пишут одно и то-же.
Прочитайте документацию к используемому вами программному обеспечению (в данном случае это Outpost) и последуйте приведенным выше рекомендациям.
PS: Смотреть с каких подсетей идет атака и какого она рода - надо специализированой программой - сетевым сниффером. Один из наиболее известных и применяемых нами на практике снифферов,
Wireshark.
Поставил bridge. Пинг от модема до компа стал не более 10 , до вси от 20 до 70 , интернет не пропадает уже радует но дос атака по прежнему идёт!
