Router reboots when doing port-scanning [closed]
Я столкнулся с проблемой, похожей на Router reboots when using Nmap. Короче говоря, я выполняю сканирование портов, и как только скорость становится достаточно высокой, маршрутизатор перезагружается (точно так же, как описано в теме выше с использованием nmap). Я ищу решение, как предотвратить перезагрузку маршрутизатора, сохранив при этом скорость сканирования.
Я уже пытался опубликовать эту проблему на security stackexchange, она была отложена как офф-топик Router reboots when doing port scan [on hold] . Надеюсь, это правильный форум, чтобы задать этот вопрос.
В любом случае мне посоветовали приложить логи роутера. Мой роутер - FRITZ!Box Fon WLAN 7360 (FRITZ!OS 06.30) - при перезагрузке теряет все логи. Я также пробовал использовать Push-Service маршрутизатора, чтобы получить журналы ошибок перед перезагрузкой, но безуспешно. Так что единственное, что есть, это сообщение об ошибке после перезагрузки, но без какой-либо дополнительной информации о самой ошибке :/.
Принятый ответ для Перезагрузка маршрутизатора при использовании Nmap гласит
Вероятно, вы исчерпываете ресурсы маршрутизатора, в первую очередь таблицу NAT.
Я не эксперт в этом, но я думал, что если я сделаю переадресацию портов, как с http-сервером для порта 80, но вместо этого для порта, равного порту источника TCP-зондов, которые я отправляю, это решит эту проблему, описанную в ответе там. Но мне это не помогает, маршрутизатор по-прежнему перезагружается. Ошибаюсь ли я, думая, что проброс портов может помочь с этой проблемой, или это означает, что у меня другая проблема, и как я могу ее решить?
BTW Я использую все виды TCP SYN типа сканирования, и нет заметной разницы в терминах или поведении перезагрузки маршрутизатора.
Купите профессиональный маршрутизатор, который после этого не перезагружается (не должен, но это домашняя модель, не готовая к тому, чтобы ее можно было толкать в сторону таких ограничений ресурсов). Или зарегистрируйте сообщение об ошибке в Fritz (поскольку перезагрузка не является правильным поведением, независимо от того, исчерпаны ли ресурсы в какой-то момент).
Мне не понятен Ваш вопрос относительно переадресации портов.
Вероятно, вы имеете в виду, что не настраиваете переадресацию портов, влияющую на этот сценарий, и, где возможно, маршрутизатор использует тот же исходный порт для исходящего соединения с общедоступного IP-адреса в Интернет. Это правда и поведение по умолчанию, но в любом случае это NAT, если мы говорим о настройке FritzBox по умолчанию для подключения потребителя DSL по умолчанию IPv4 или Dual-Stack. Маршрутизатор должен преобразовать соединение из вашей внутренней сети в общедоступный IP-адрес, хотя в большинстве случаев он может выбрать тот же исходный порт, что и используемое входящее соединение, для удобства. Но он все еще должен запомнить инициирующее соединение / исходный IP-адрес и порт, чтобы отправить ответные пакеты обратно. Должен ли быть какой-то PAT в дополнение к NAT, не должно иметь большого значения.
Если Вы используете IPv6 в соединении по умолчанию, где Вы получаете диапазон общедоступных IPv6-адресов, которые назначаются и используются Вашему клиенту, то Вы не используете NAT. (В любом случае, даже тогда могут быть ресурсы, которые в какой-то момент исчерпаны, что может привести к перезагрузке такого некорректного устройства.)