Видит ли провайдер действия в локальной сети?

Question

[EverteX]

Через роутер к сети интернет подключены 5 ПК - часть по проводу, часть по Wi-Fi. Есть условный дед Василий, подключенный к этой сети, скачавший к себе на ПК программу LOIC(Low Orbit Ion Cannon), или аналогичную. Кто в теме, знает - программа используется для проверки сетей на "прочность", а весёлыми школьниками - для срыва уроков информатики. Дед Василий вводит в качестве цели атаки адрес роутера в локальной сети(192.168.0.1, к примеру), выбирает тип атаки, к примеру "UDP", и нажимает на заветную кнопку "Старт". Сеть у всех пользователей тут же начинает жутко тормозить(оно и понятно), работать становится невозможно. Коллеги деда Василия звонят провайдеру, и спрашивают:
- Дорогой провайдер, а почему у нас так интернет тормозит?
Собственно, суть вопроса - может ли провайдер определить, что в пределах локальной сети идет DDOS атака на роутер и объём трафика аномально большой? А может ли провайдер определить, с какого конкретно ПК в локальной сети идет атака? А может ли провайдер получить доступ к логам роутера, не зная пароля роутера?

Comments

[Игорь]

Дед Василий вводит в качестве цели атаки адрес роутера в локальной сети(192.168.0.1, к примеру), выбирает тип атаки, к примеру "UDP", и нажимает на заветную кнопку "Старт".

и ничего не происходит, вы хоть теорию почитайте и как LOIC работает

[EverteX]

Игорь, я читал, и пробовал. Произошло следующее: пинг до роутера моментально поднялся до 500 у всех пользователей, подключенных к нему, начали отваливаться пакеты и при ping через cmd видна недоступность практически ничего, интернет не работает. "Нет ресурсов", пинг 500, жуткие глюки.

[Игорь]

EverteX, У всех или только у вас?
Еще раз повторю, почитайте как работает loic и почему он не может работать на локальные адреса

Чесслово даже очень бородатую шутку в пример приведу

ОНО: народ, я новый нюк нашел, ща всех поубиваю!!!
ОНО: дайте ай-пи какого-нить лоха!!! Кто-то: 127.0.0.1
ОНО: пасиба!
ОНО: щас он подохнет
* ОНО вышло из чата

[EverteX]

Игорь, ну я же написал - у всех пользователей, подключенных к роутеру (5 человек). У всех начались глюки и отвалился интернет.

Answer 1

[CityCat4]

Дорогой провайдер, а почему у нас так интернет тормозит?

Дорогой провайдер заведет тикет в своем трекере, проверит пинг до роутера, увидит, что все нормально, отзвонится Вам, скажет, что у него все нормально, но если хотите, можем прислать специалиста, блаблабла. На работу Вашей локалки ему совершенно параллельно - кто там кого и зачем ддосит.

А может ли провайдер получить доступ к логам роутера, не зная пароля роутера?

Может, если это его роутер - в этом случае он сразу увидит в мониторинге нагрузку на внутреннем интерфейсе, - либо если админ лох и не сменил пароль (а где можно и логин) администратора.

Answer 2

[Рональд Макдональд]

Ну судя по посту, вы недалёко от этих веселых школьников ушли.

По теме: некоторые небольшие провайдеры могут и сеть вам обрубить, чтоб трафик не сосали зря. Крупным плевать.

Доступ они могут получить к своему роутеру запросто. Если он ваш и вам хватило ума сменить пароль - расслабьтесь.

Answer 3

[АртемЪ]

Видит ли провайдер действия в локальной сети?

Нет.
У провайдера нет ни возможностей, ни желания определять что твориться за NAT'ом вашего роутера.
Если конечно роутер не принадлежит провайдеру - в этом случае возможности есть, но желания нет.
Что такое LOIC не в курсе вроде какая-то приблуда для ddos.

- Дорогой провайдер, а почему у нас так интернет тормозит?

Провайдер проверит доступность роутера и скажет что все отлично. Если вас что-то не устраивает вызовите специалиста, он придет и все починит (не бесплатно)