Kann mir jemand den Auzug aus dem Ereignissprotokoll erklären?

...komplette Frage anzeigen

1 Antwort

das is dein routerlog (ping) könnte ne dos attacke sein (ping attack) oder ne IP spoofing attacke. hast du nen server laufen?

http://de.wikipedia.org/wiki/SYN-Flood

Vielen Dank, nein ich habe keinen Server laufen. Das ist eine Easybox mit einem Telefon und einem Laptop dran. Laut der Firewall soll folgendes geblockt werden: Ist die SPI (Stateful Packet Inspection)-Firewall aktiv, können alle Datenpakete blockiert werden. Stateful Packet Inspection gestattet die Unterstützung unterschiedlicher Anwendungen, die dynamische Ports verwenden. Für die in der nachstehenden Liste markierten Anwendungen läßt das Gerät die vom lokalen LAN initiierten Datenpakete passieren. Das Gerät kann herkömmliche Hackerangriffe, wie IP-Spoofing, Land Attack, Ping of Death, IP with Zero length, Smurf Attack, UDP port loopback, Snork Attack, TCP null scan und TCP SYN flooding erkennen und blockieren.

Feststellen von Eindringversuchen (Intrusion Detection Feature):

SPI and Anti-DoS firewall protection ()
RIP defect ()
Discard Ping To WAN Interface ()

Stateful Packet Inspection:

Packet Fragmentation ()
TCP Connection ()
UDP Session ()
FTP Service ()
H.323 Service ()
TFTP Service

DoS Erkennungskriterien:

Total incomplete TCP/UDP sessions HIGH session (300)
Total incomplete TCP/UDP sessions LOW session (250)
Incomplete TCP/UDP sessions (per min) HIGH session (250)
Incomplete TCP/UDP sessions (per min) LOW session (200)
Maximum incomplete TCP/UDP sessions number from same host (60)
Incomplete TCP/UDP sessions detect sensitive time period Millisek. (1000)
Maximum half-open fragmentation packet number from same host (30)
Half-open fragmentation detect sensitive time period Millisek. (10000)
Flooding cracker block time Sekunden (300)

Ist alles angekreuzt bzw. ausgefüllt, heißt das die Attacke wurde geblockt?

Danke!

0
@Ratlos16

PPPoE ist das Protokoll zur Verbindungsherstellung mit DSL. Es scheint so, als ob (untersch.) Rechner DNS-Anfragen an deine IP schicken. Hast du evtl. eine feste IP oder evtl einer Domain die auf diese IP verweist vllt hat nur irgeneind Hoster sich bei seiner IP vertippt Aber sieht nicht so aus, als wollte einer eine DOS-Attacke ausüben :D

nutzt du utorrent oder ähnliches? das könnts auch erklären.

0
@beemaya

Danke für die Erklärung. Ich habe keine feste IP. utorrent oder ähnliches nutze ich nicht.

0

Was möchtest Du wissen?