Det är försvinnande marginella laster det handlar om ifall man kör sin egna port scanner eller ping mot en större server.
Inte ens om man låter 100 andra routrar köra mjukvaran som man plitat ihop blir det någon nämnvärd last.
Det kan börja närma sej något om man har 1000 eller 10.000 st routrar som kör något helt synkroniserat så att alla anrop kommer till en bättre router/server exakt samtidigt.
Min router klarar i teorin 256 samtidiga pågående anrop utan att bli blockerad. Om den i praktiken klarar 50 anrop är det nog bra.
Routerns totala process-tid för att göra rätt åtgärd vid anrop av nmap är kanske en 50-del av vad ping kräver.
Risken för resursbrist i routern pga många samtidigt pågående anrop minskar om varje enskild händelse tar kortare tid att utföra, så även där har nmap som verktyg en fördel relativt ping.
För att minska problemet att själv riskera få timeout på en tjänst som körs regelbundet så startas den aldrig vid jämna timslag eller midnatt. Det är så många andra som har sin router att starta om vid midnatt till söndag så det skulle jag aldrig göra. Vänta några minuter kan göra stor skillnad.
Omstart varje vecka är enklast lösning som man får räkna med, det finns inga routrar som är immuna mot mindre optimalt skrivna program och i synnerhet Linux-routrar som driftas aktivt har i princip exakt samma mjukvaruversioner med tillhörande buggar och problem.
De flesta routrar har egna städprocedurer för den fasta grund-programvaran så kör du routern utan massa tillägg så behövs knappast omstart mer än så ofta som den ändå råkar få strömavbrott.
Det förekommer en mängd automatiserade intrångsförsök på nätet.
De som scannar på nätet har även de ett intresse av att scanna av så många ip-adresser och portar som möjligt för att snabbast möjligt finna offer.
Typiskt så scannas en sekvens av ip-adresser för en specifik som är öppen, vilket skvallrar om att det finns möjliga attackvägar för just det man är ute efter. För IP-telefoni så är det främst port 5060. Port 21 är är ingång för en FTP-attack som kan ge full kontroll över en dator.
Man skannar därför endast efter just den porten man är intresserad för att hinna med så många ip-adresser som möjligt. Anta att det är just port 5060 man söker efter.
När man sedan hittat en möjligt öppen port på en ip-adress så byter man till programvara som är specialiserad på att hacka sej igenom aktuell mjukvara som finns bakom porten. När det är klart kommer tredje raketsteget, en programvara som analyser vilken typ av ip-telefon det är frågan om och med den kunskapen kan instruerar din ip-telefon att ringa till ett betalnummer för 200kr/min. Den som hackat din dator äger givetvis även betalnummret. Normalt får denna betala hälften av inkomsten till landets tele-administratör men det kan bli en bra slant ändå.
I många länder är det satt en max-gräns hur mycket man får debitera per minut. I Sverige tar det därför längre tid att tömma ett konto men om du ringer till ett telefonnummer i Övre Volta kan pengarna ticka på kvickt.
Det finns massor av varianter på detta.
Det senaste som jag obekräftat hört om, är att man nöjer sej med vittja kontot på någon krona samt att man sparar alla inloggningsuppgifter så att det går lätt att återkomma.
På det viset töms inte kontot direkt och du hinner fylla på ditt egna konto många gånger utan att ana att någon tar någon krona i veckan.
IP-telefoni står högt i kurs bland de som söker av internet på bred front just därför att det är lätt att omsätta i pengar.
De som hackar på detta viset är sällan något vidare kunniga. De har laddat hem färdiga programvaror som gör jobbet åt dom utan att de begriper riktigt hur det går till.
Behöver du en programvara som tar dej förbi lösenord finns massor att välja på.
Dessa är inte programvaror som man hittar på suspekta websaiter utan ofta helt öppna verktyg som undan för undan förbättras av de som är djupare kunniga på sådant. Inte sällan folk från universitets-världen.
Ett välkänt exempel: http://www.openwall.com/john/
Se även utbudet som erbjuds på denna site under menyvalet "Products". ;-)
Så här kan en typisk pågående attack se ut från attackerarens sida: https://youtu.be/6L05BLAN5dA
Med en hygglig programvara hinner denna med 10 intrångsförsök per sekund.
Jag har haft upp till 3000 intrångsförsök per timme men då har det varit attack från ett nätverk av datorer.
Det har drabbat mej kanske en gång om året.
Nu är jag på många sätt extra lockande, då mer intelligenta analyser som somliga scannande mjukvara gör ser att att på domänet www.xxx.se även finns registrerat tillägget sip.xxx.se och det finns inte bara en ip-telefon på adressen utan det finns en omfattande telefon-växel med många vägar in och ut. Därmed kan mer pengar väntas hittas.
Annan variant: https://youtu.be/mavwngM52Tc
Slutligen, vilken metod använder jag själv, nmap eller ping för att kolla om yttre nätet är tillgängligt?
Svaret är att jag kör inget av dom på min hem-adress där jag sitter bakom fiber alternativt 4G med dynamiskt tilldelad ip.
Eftersom jag ändå måste kolla om DNS-servern måste uppdateras med min senaste ip-adress har jag skrivit ett program gör allt löpande underhålls-arbete. Ett kombi-verktyg för många ändamål.
En av de sakerna den ska göra är att anropa yttre tjänst som svarar vilket IP jag har. Vill göra anropet till server som för dagen fungerar bra, dvs går snabbt och kostar liten tid för min programvara att utföra.
Vid en första uppstart av routern går därför min programvara igenom en lista med sådana tjänster, kollar om de ger samma svar, hur lång tid det tar osv. Summerat ser resultatet se ut så här i denna veckans logg-fil:
http://myip.dnsomatic.com/ 14
http://www.ipchicken.com/ 16
http://ip.telize.com/ 25
http://myexternalip.com/raw 26
http://ipinfo.io/json 27
http://www.icanhazip.com/ 44
http://checkip.dyndns.com/ 56
Listan är direkt inklippt från min router, så resultaten ska vara aktuella men alla adresserna är inte nåbara via webbläsare.
Siffran efter adressen anger hur många ms anropet tog och samtliga adresser är fria att testas för den som vill veta sitt ip.
Tar anropet mindre än 10 mS eller mer än 100 ms kommer adressen inte med i listan och används ej.
I kvarvarande listan används adressen med snabbaste svarstiden för att fortsättningsvis var 5:e minut kolla om min ip-adress är aktuell.
Vid varje anrop kollas så att anrops-tiderna ligger inom satta gränserna. Om inte så uppdateras hela listan på nytt.
Vem som är snabbast i listan varierar så även om det är obetydligt så sprider jag lasten mellan olika servrar.
Returnerat svar på vilken ip-adress routern har är också är en indikator på om internetförbindelsen fungerar.
Det kan bli problem med just den server som anropas, men gör då på samma sätt och kör om anropen till alla servrar i listan.
Det är först när alla servrar i listan ej svarar, eller ligger utom tidsintervallet, som routern eventuellt startas om.
Att samtliga servrar i listan får för höga svarstider beror oftast på att arbetsminnet börjar bli förbrukat i egna routern men även där hjälper omstart. Gör dock den kollen att det inte är något pågående telefonsamtal. Pågår samtal väntas med omstarten 30 minuter.
Nu är det opraktiskt om man jobbar med något, uppkopplad till internet, och routern envisas med att starta precis som jag kopplat upp mej till en kund-dator. Därför har jag satt upp undantag i min programvara för att viss trafik inte får vara pågående när routern vill starta om. Den får då vänta till senare.
Nu kör jag ytterligare lite andra programvaror i routern som har att göra med reklam-blockering, ip-TV, spegling av servrar mellan yttre platser på nätet mm som gör att jag även försett routern med extra fläkt för att den inte ska gå för varm.
Reklam-blockeringen är inte total men den tar bort kanske 90% av reklamen vilket gör vanlig surfning lite mer uthärdlig.
Där finns även lite mindre simpla men praktiska saker jag snabb-hackat ihop. typ att domänet a översätts till www.aftonbladet.se. Det räcker med att skriva bokstaven a i webbläsarens adressfält så blir det automatiskt aftonbladet.
c blir www.cnn.com och v blir www.vaxjobladet.se. Simpelt men bekvämt när man vant sej. Fungerar i alla webbläsare som finns innanför nätverket.
Har även satt upp en IP-telefon i routern som kan användas via webbläsaren. Den är dock av säkerhetskäl begränsad så det går bara ringa till ett utvalt antal telefon-nummer.
Det går att nå dessa interna router-tjänster utifrån om man ansluter till routern via routerns VPN. Det är en programvara som jag inte ändrat något på utöver att jag fyllt i konfigurations-data.
Med Dremeln har jag skurit upp ett stort hål på routern för en 120 mm fläkt. Mitt program kollar routerns CPU om den blir värmare än 40 grader. I så fall startas fläkten och får gå till temperaturen sjunker under 35 grader.
Eftersom CPU normalt trots fläkt ligger på 40-45 grader så stannar sällan fläkten. Det är 12 Volts fläkt men i routern matas den med 5 Volt vilket gör den ljudlös och förhoppningsvis ger både router och fläkt lång livslängd.
Som hårddisk används en USB-sticka. Inte optimalt men tillräckligt bra för mina behov. Man får tänka på att större filer tar lite tid att läsa in. Större spärr-lista bör man därför hålla i minnet när den väl är inläst.
Inget av detta ovan är nödvändiga router-funktioner. Det fungerade på olika sätt ändå förut. Men det ger lite förslag på vad man kan göra för att låta routern göra lite mera nytta än att bara köra fabriks-installerade fasta funktioner.
Och som sagt jag kör detta ovan utan större kunskaper och det har slagit fel ett antal gånger, men jag lär mej på vägen. 
