(D)DoS-Attacke auf meinen Router?

8 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

Der erste Eintrag zeigt an dass der Angreifer deinen Router nach Schwachstellen gescannt hat.

Die beiden anderen Sachen sind der eigentliche DoS Angriff, da ich annehme dass der Angreifer über mindestens einen Proxy geht, würde sich eine Sperre der IP von der die Packete kommen nichts bringen.

https://en.wikipedia.org/wiki/UDP_flood_attack

Zudem kann man die IP in den Packeten auch leicht spoofen.

Der Angreifer kennt aber aus irgendeinem Grund deine IP Adresse, vielleicht will dir ein bekannter einen Streich spielen, oder deine IP ist zB über einen DDNS Serivice mit einer Domain verknüpft etc, das Leute einfach zufällig IP Adressen DoSen ist eher selten.

Vielleicht hast du mit dem Angreifer schon mal per Skype telefoniert oder gechated, oder er ist sonst irgendwie an deine IP gekommen, vielleicht auch über eine Webseite oder einen Server den du in deinem Netzwerk betreibst etc, versuch in dieser Richtung mal zu ermitteln.

Ansonsten DoS angriffe sind Strafbar und du kannst dich bei der Polizei melden, bzw Rücksprache mit deinem ISP halten, vielleicht können die dir weiterhelfen und den Angreifer finden.

Wenn es Muster in den Angriffen gibt, wie immer selbe IP Adresse kannst du auch versuchen, diese Packete in der Firewall zu sperren und einfach zu verwerfen (Drop nicht Reject), dadurch verhinderst du das senden von ICMP Packeten an den Absender der UDP Packete, was zu einer Entlastung führt und den Angriff zumindest abschwächt.

Vielen dank für die Antwort! Woher kann ich herausfinden, von welcher Adresse die Attacken kommen und wie kann ich diese dann sperren?

0
@ExDe707

Das muss entweder dein Router selber können, oder du fragst einfach mal bei deinem ISP nach.

Ich hab meine Internetverbindung über IPFire, darum kann ich da in den Logs einfach die IP nachsehen bzw auch ein IP Logging in der Firewall aktivieren etc.

Bei den typischen Routern welche du vom ISP bekommst sind die Einstellungsmöglichkeiten diesbezüglich nur relativ begrenzt und können oft nur vom ISP gemacht werden.

0

du solltest mal die internetverbindung von deinem router trennen. am besten hadwaremässig. also stecker raus. dann wieder stecker rein und schauen, ob sich die ip adresse geändert hat, wenn ja, dann mal beobachten, ob das ganze nachlässt / aufhört. wenn nein, dann ist es offensichtlich so, dass der router selbst schon infiziert ist. in dem fall würde ich raten, das gerät entweder zu säubern oder zu ersetzen.

meine empfehlung, was das säubern angeht, von einem sauberen anschluss aus die neue firmware samt installationstool herunter laden und mit einem ebenfalls sauberen rechner auf den router aufspielen, OHNE dass dieser dabei ans internet angeschlossen ist.

lg, Anna

Hacker und Kriminelle setzen von Trojanern infizierte Computer (Bot's) sehr gerne ein, um nach neuen Opfern zu suchen. Dadurch, das nonstop Tausende von Bot's gleichzeitig schauen, ob Router oder PCs mit über dem Netz angreifbaren Sicherheitslücken erreichbar sind, ist es völlig normal, ständig gescannt zu werden.

Eine Distributed Denial of Service (DDos) - Attacke ist gekennzeichnet durch Tausende von Angriffen von vielen Bot's gleichzeitig, also viele tausend pro Minute. Das würde im Log etwas anders aussehen.

Aufgrund der bekannten "Qualität" von Easyboxen würde ich die Absturz-Ursache woanders vermuten. Auf jeden Fall sollte man kontrollieren, ob die Firmware des Routers aktuell ist. Wenn nicht, sofort die Konfiguration sichern und die neueste Firmware installieren!

Server connect nicht möglich?

Hallo habe ien Riesen problem und zwar kann ich auf keine Server mehr joinen sei es Cs.go oder BF4. Es kommt immer die Meldung das ich ein zu hohen Ping hätte. Firewall deaktiviert, Router neustart... es hat alles nicht gebrach bis ich in die System Meldungen vom Router reingeschaut habe:


21.04.2016 06:28:44 DoS(Denial of Service) Angriff UDP Loop wurde entdeckt. (FW101) 21.04.2016 05:36:31 DoS(Denial of Service) Angriff UDP Loop wurde entdeckt. (FW101) 21.04.2016 04:47:48 Die Systemzeit wurde erfolgreich aktualisiert. (T101) 20.04.2016 22:47:22 Die Systemzeit wurde erfolgreich aktualisiert. (T101) 20.04.2016 22:01:11 DoS(Denial of Service) Angriff Smurf wurde entdeckt. (FW101) 20.04.2016 22:01:07 DoS(Denial of Service) Angriff Smurf wurde entdeckt. (FW101) 20.04.2016 22:01:04 DoS(Denial of Service) Angriff Smurf wurde entdeckt. (FW101)


Habe diese Attacken schon seit ca. einer Woche. Mir wurrde außerdem gesagt das ich mal einen Tracert machen sollte:


Routenverfolgung zu google.de [172.217.18.3]

über maximal 30 hops

  1. -Zeitüberschreitung der Anforderung
  2. -Zeitüberschreitung der Anforderung

3 "

4 "

bis 30

Routenverfolgung beendet

Kann mir jemand weiterhelfen? bin am verzweifeln

...zur Frage

Hacker attacke?

Hallo, Ich habe bei mir zuhause ein Synology NAS mit DSM 5.0 im keller stehen, als ich eben auf die webseite vom NAS ging waren 36 Meldungen das irgendwelche ip-adressen abgebloggt wurden über TELNET und SSH

Ich habe beide Protokolle Selber aktiviert

Und wir haben Router mit Firewall wo plötzlich eine "Exposed Host" freigabe für unser Synology-NAS stand

...zur Frage

DELL B1160w WiFi einrichten unter Windows 7 64bit

Ich habe mir einen DELL B1160w MonoLaser gekauft und kriege den nicht ans Rennen (als WiFi-Drucker). Ich habe den Drucker zunächst mal via USB angeschlossen und installiert (und inzwischen auch mal das letzte Firmware-Update (A04-V3.70.01.09 von 02/2014) aufgespielt) und er tuts ganz wunderbar per USB-Kabel. Alle Versuche, den via WiFi anzusprechen, scheitern. Ich habe die Firewall (Norton IS) zwischendurch mal ausgeschaltet - ohne Erfolg. Meine Fritzbox sagt, dass das Gerät angeschlossen ist (mit einer IP aus meinem DHCP-Range / MAC-Adresse passt). Also ist doch der Drucker selber schon verbunden (WiFi), oder sehe ich das falsch? Wenn ich ein Ping mache auf die (Drucker-)IP bekomme ich von MEINER IP-Adresse die Antwort (entweder Zielhost nicht erreichbar oder Zeitüberschreitung...mal die eine, mal die andere Meldung)??? (...34 ist der Drucker, ...24 ist mein Notebook, DHCP-Range ist 20 - 40, subnet-mask auf allen Geräten 255.255.255.0)

Ping wird ausgeführt für 192.168.2.34 mit 32 Bytes Daten:
Antwort von 192.168.2.24: Zielhost nicht erreichbar.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Antwort von 192.168.2.24: Zielhost nicht erreichbar.

Ping-Statistik für 192.168.2.34:
    Pakete: Gesendet = 4, Empfangen = 2, Verloren = 2
    (50% Verlust),

Ich sehe grad vor lauter Bäumen den Wald nicht mehr...

...zur Frage

Was möchtest Du wissen?