Computer Hardware Forum - TweakPC

Computer Hardware Forum - TweakPC (https://www.tweakpc.de/forum/)
-   Security & SPAM (https://www.tweakpc.de/forum/security-and-spam/)
-   -   DoS Attacken gegen Router (https://www.tweakpc.de/forum/security-and-spam/51299-dos-attacken-gegen-router.html)

emty 24.08.2007 16:36
DoS Attacken gegen Router
 
Hallo

Ich bin neu hier, lese allerdings schon eine Weile mit und habe nun auch einmal eine Frage::)

Vor ein paar Tagen habe ich in meinem Netgear-DG834GB-Router das Senden der Logs per Mail aktiviert. Bis Gestern meldete der Router mir nur gelegentlich vereinzelte DoS-Attacken. Darum war ich ziemlich erstaunt, als ich gestern Abend in meinen Posteingang sah und ca 400 neue Mails entdeckte. Alle Mails enthielten Sicherheitswarnungen meines Routers.:(

Die ersten vier Warnungen stammten von derselben IP-Adresse und waren gegen verschiedene Ports gerichtet. Dann folgte ein Port-Scan von derselben IP. Anschließend wurde anscheindend die Internetverbindung meines Routers gekappt, da sich die IP Meines Routers änderte. Von da an registrierte der Router pro Minute ca 20 DoS-Atacken gegen Port 6881 von unterschiedlichen IP's. Das ganze begann um 12:42 und endete erst um 18:38, dauerte also fast sechs Stunden an. Ab da verweigerte der Mail-Server das Verschicken weiterer Mails. Aus den im Router gespeicherten Logs geht jedoch hervor, dass die Attacken noch ca eine Stunde weitergingen.:x

Mich verwundert die Hartnäckigkeit des Bombardements. Anscheinend hat der Hacker eine ganze Bot-Farm auf mich gehetzt, dabei betreibe ich gar keine Server oder andere empfindliche Dienste. Das Netzwerk ist nur ein normales Heimnetz mit vier Rechnern (Linux und Windows). Auch hört sich ein Angriff auf Port 6881 nicht besonders einfallsreich an.:confused:

Ich Frage mich nun, ob der Hacker es geschafft haben kann, in mein Netzwerk einzubrechen, und wie ich dies überprüfen kann.

Gibt es überdies Möglichkeiten, die beteiligten IP-Adressen zu Melden? Immerhin sind das grob überschlagen 8000 IP-Adressen von mutmaßlichen Bot-Rechnern.

Die Letzte Möglichkeit ist: Ist das Ganze vielleicht auf eine Fehlfunktion des Routers zurückzuführen? Vielleicht hat er fälschlicherweise alle eingehenden Verbindungen als DoS-Attacke erkannt? Allerdings war in der Zeit die Internetverbindung nicht auffällig gestört.

Viele Grüße

MT

redilS 24.08.2007 22:58
AW: DoS Attacken gegen Router
 
Ich kann dich beruhigen :) Das sind keine DoS Attacken, sondern Anfragen anderer Rechner an die IP Adresse die zuvor jemand anderem zugewiesen war, bevor du sie bekommst hast. Dieser Jemand hatte Azureus laufen (standard Port 6881) und die eigentlich für seinen Rechner bestimmten Anfragen bekommt nun dein Rechner eben so lange, bis das Bittorrent-Netz gerafft hat, dass von deinem Rechner keine Antwort zu erwarten ist.

[quote]Vielleicht hat er fälschlicherweise alle eingehenden Verbindungen als DoS-Attacke erkannt?[/quote]
Ganz genau so ist es ;)

emty 26.08.2007 11:54
AW: DoS Attacken gegen Router
 
Oh, dann ist ja alles in Ordnung:mrgreen:.
Wenn das ganze nur ein paar Minuten gelaufen wäre und nicht sechs Stunden lang, hätte ich mir sowas ähnliches vielleicht auch schon gedacht. Aber das ein Torrent-Netz so lange braucht, um an alle Clients zu melden, dass ich der Falsche bin, da hätte ich nicht mit gerechnet.;)

Auf jeden Fall vielen Dank dir, redilS:klatsch:


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:31 Uhr.

Powered by vBulletin® Version 3.8.10 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
SEO by vBSEO 3.5.2 ©2010, Crawlability, Inc.