tracertコマンドがタイムアウトを返す
tracertは要求されたタイムアウトを返します。これから私が理解しているのは、ネットワーク上のどこかで失われたパケットです。
問題はISP、ホスティングプロバイダー、または私のWindowsシステムにあるということですか?
10 * * * Request timed out.
11 * * * Request timed out.
12 * * * Request timed out.
13 * * * Request timed out.
14 * * * Request timed out.
15 * * * Request timed out.
16 * * * Request timed out.
17 * * * Request timed out.
18 * * * Request timed out.
19 * * * Request timed out.
20 * * * Request timed out.
21 * * * Request timed out.
22 * * * Request timed out.
23 * * * Request timed out.
24 * * * Request timed out.
25 * * * Request timed out.
26 * * * Request timed out.
27 * * * Request timed out.
28 * * * Request timed out.
29 * * * Request timed out.
30 * * * Request timed out.
最初の9つは成功しました。
最初の9ホップは表示されませんが、それらがすべて同じ場合は、ファイアウォールの構成に問題があり、パケットが出たり戻ったりするのを妨げている可能性があります。ファイアウォールをオフにしてみてください(一時的に!)。他のオプションは、あなたのispが当然のことながらicmpトラフィックをドロップするか、または他のトラフィックでビジーな場合にのみドロップすることです。 ICMP(tracerouteで使用されるプロトコル)の優先度は最も低く、優先度の高いトラフィックが継続している場合は、ICMPパケットを単に破棄するようにルーターを構成できます。多くのDOS(サービス拒否)攻撃はICMPパケットで行われたプローブに基づいているため、セキュリティの問題としてISPがすべてのICMPパケットをドロップする可能性もあります。
一部のルーターはすべてのpingをポートスキャンと見なし、そのためブロックします。 (どの攻撃でも最初のステップは開いているポートを判別することです。)ただし、pingパケットやtracertパケットなどのブロックは、サービス拒否攻撃の緩和に部分的にしか効果がありません。 TCPまたはUDPパケットなどを使用するなど)が必要です。サービス拒否の対象となるマシンでパケットを受信するために開いているポートがある限り、たとえば、 httpサーバーをターゲットにしたかったのですが、インターセプティングプロキシを使用して、null TCPパケットをポート80またはポート8080のサーバーに繰り返し送信する必要があります。同様に、ターゲットマシンがIRCdを実行している場合、そのポートは6667(サーバーがSSLを使用している場合を除く)である可能性が高く、その種類のサービスで最も一般的なポートです。したがって、pingパケットはDdOS攻撃を防ぐわけではありません。そのタイプの攻撃を少し難しくするだけです。