(D)DoS-Attacke auf meinen Router?

8 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

Der erste Eintrag zeigt an dass der Angreifer deinen Router nach Schwachstellen gescannt hat.

Die beiden anderen Sachen sind der eigentliche DoS Angriff, da ich annehme dass der Angreifer über mindestens einen Proxy geht, würde sich eine Sperre der IP von der die Packete kommen nichts bringen.

https://en.wikipedia.org/wiki/UDP_flood_attack

Zudem kann man die IP in den Packeten auch leicht spoofen.

Der Angreifer kennt aber aus irgendeinem Grund deine IP Adresse, vielleicht will dir ein bekannter einen Streich spielen, oder deine IP ist zB über einen DDNS Serivice mit einer Domain verknüpft etc, das Leute einfach zufällig IP Adressen DoSen ist eher selten.

Vielleicht hast du mit dem Angreifer schon mal per Skype telefoniert oder gechated, oder er ist sonst irgendwie an deine IP gekommen, vielleicht auch über eine Webseite oder einen Server den du in deinem Netzwerk betreibst etc, versuch in dieser Richtung mal zu ermitteln.

Ansonsten DoS angriffe sind Strafbar und du kannst dich bei der Polizei melden, bzw Rücksprache mit deinem ISP halten, vielleicht können die dir weiterhelfen und den Angreifer finden.

Wenn es Muster in den Angriffen gibt, wie immer selbe IP Adresse kannst du auch versuchen, diese Packete in der Firewall zu sperren und einfach zu verwerfen (Drop nicht Reject), dadurch verhinderst du das senden von ICMP Packeten an den Absender der UDP Packete, was zu einer Entlastung führt und den Angriff zumindest abschwächt.

Vielen dank für die Antwort! Woher kann ich herausfinden, von welcher Adresse die Attacken kommen und wie kann ich diese dann sperren?

0
@ExDe707

Das muss entweder dein Router selber können, oder du fragst einfach mal bei deinem ISP nach.

Ich hab meine Internetverbindung über IPFire, darum kann ich da in den Logs einfach die IP nachsehen bzw auch ein IP Logging in der Firewall aktivieren etc.

Bei den typischen Routern welche du vom ISP bekommst sind die Einstellungsmöglichkeiten diesbezüglich nur relativ begrenzt und können oft nur vom ISP gemacht werden.

0

Hacker und Kriminelle setzen von Trojanern infizierte Computer (Bot's) sehr gerne ein, um nach neuen Opfern zu suchen. Dadurch, das nonstop Tausende von Bot's gleichzeitig schauen, ob Router oder PCs mit über dem Netz angreifbaren Sicherheitslücken erreichbar sind, ist es völlig normal, ständig gescannt zu werden.

Eine Distributed Denial of Service (DDos) - Attacke ist gekennzeichnet durch Tausende von Angriffen von vielen Bot's gleichzeitig, also viele tausend pro Minute. Das würde im Log etwas anders aussehen.

Aufgrund der bekannten "Qualität" von Easyboxen würde ich die Absturz-Ursache woanders vermuten. Auf jeden Fall sollte man kontrollieren, ob die Firmware des Routers aktuell ist. Wenn nicht, sofort die Konfiguration sichern und die neueste Firmware installieren!

du solltest mal die internetverbindung von deinem router trennen. am besten hadwaremässig. also stecker raus. dann wieder stecker rein und schauen, ob sich die ip adresse geändert hat, wenn ja, dann mal beobachten, ob das ganze nachlässt / aufhört. wenn nein, dann ist es offensichtlich so, dass der router selbst schon infiziert ist. in dem fall würde ich raten, das gerät entweder zu säubern oder zu ersetzen.

meine empfehlung, was das säubern angeht, von einem sauberen anschluss aus die neue firmware samt installationstool herunter laden und mit einem ebenfalls sauberen rechner auf den router aufspielen, OHNE dass dieser dabei ans internet angeschlossen ist.

lg, Anna

Was möchtest Du wissen?