Syn Flood, smurf und Konsorten... DOS Angriffe
- Ersteller thedot
- Erstellt am
/home/tool
Lt. Commander
- Registriert
- Feb. 2006
- Beiträge
- 1.770
5 oder mehr torrents gleichzeitig sind bei der Leitung zu viel. Ich hab 'ne 2Mbit Leitung und beschränke mich auf 1 maximal 2. Probier's aus, spiel ein wenig an der Config und schau Dich in anderen Foren mal um (uTorrent, gulli etc.), hier ist die falsche Plattform dafür.
Apropos Firewall: hast Du den Port freigegeben? Und ihn auch im Router weitergeleitet?
Apropos Firewall: hast Du den Port freigegeben? Und ihn auch im Router weitergeleitet?
- Registriert
- März 2005
- Beiträge
- 805
/home/tool schrieb:
Ja den Port habe ich natürlich weitergeleitet. Bei meinen Downloads auch mit 1MBit hab ich locker 2 Filme über nacht geladen, das war schon ok, aber wie gesagt seit ca ner Woche, hab ich zu viele dieser smurfs und Syn Floods... grml
Lar337 schrieb:Wenn du an uTorrent nichts verstellt hast, dann mach die Firewall mal aus, wenn du das nächste mal solche Probleme hast (also geringe DL Raten etc.), würd mich nicht wundern, wenn die vor lauter Scheinangriffe auf der Leitung steht
Hmm ich werds versuchen, danke für den Tipp.
Zuletzt bearbeitet von einem Moderator:
(Doppelpost)
Jacek_K
Lieutenant
- Registriert
- Mai 2001
- Beiträge
- 567
Tankred schrieb:
das ist nix anderes was hier drinn steht..das sind scheinangriffe einfach firewall aus und gut ist dann läufts wieder gescheit. wozu machst du dann leute an die dir sofort ne geshceite erklärung geben und am ende nimmst du eh denn tip an von jemanden anderen der das gleiche sagt ??
naja wie auch immer viel verstehst du nicht vom filesharing vlt solltest du in der richtung dich erstmal aufklären was da vorgeht wenn ein torrent programm läuft etc.
- Registriert
- März 2005
- Beiträge
- 805
Jacek_K schrieb:
Wo ist das bitte eine gescheite Erklärung? Das war eher son Posting: Du bist blöd hast kein Plan usw... sieh Dir die anderen Postings an, dann weißt Du was "gescheit" ist. Man analysiert und argumentiert und klopft nicht nur sprüche.
Daß ich von Filesharingtools was verstehe habe ich auch nie behauptet, was meinst Du warum ich hier nach Hilfe suche.
T
Tankred
Gast
thedot schrieb:
Ach so, Du hast Dich angegriffen gefühlt. Entschuldige, das war nicht beabsichtigt. Ich wollte den Sachverhalt nur möglichst einfach und damit verständlich darstellen.
Shagrath
Fleet Admiral
- Registriert
- Mai 2001
- Beiträge
- 16.985
Kommt mal auf den Teppich zurück.
thedot: Wenn Du Dir nicht verbieten lässt hier Beiträge zu schreiben dann solltest Du auch nicht anderen das Antworten verbieten.
Wenn es hier nicht weniger aggressiv funktioniert machen wir den Thread halt zu.
thedot: Wenn Du Dir nicht verbieten lässt hier Beiträge zu schreiben dann solltest Du auch nicht anderen das Antworten verbieten.
Wenn es hier nicht weniger aggressiv funktioniert machen wir den Thread halt zu.
markus1234
Banned
- Registriert
- Sep. 2006
- Beiträge
- 3.897
Ich finde die Reaktion des Threaderstelles berechtigt, allerdings muss er damit rechnen und kann die Beiträge dementsprechend "ignorieren". Etwas öffentlich so anzuprangern verweist auf eine gestörte Persönlichkeit, aber gehen wir nicht weiter darauf ein.
Fakt ist: Es gibt genug Angriffsmöglichkeiten (auch einige noch unbekannte). Schützen kann man sich nur, indem man das Internet abmeldet. Ansonsten reicht ein normaler Schutz, sowie der Einsatz des internen Kopfmuskels vollkommen aus.
Btw, auch ich wurde von solchen Angriffen heimgesucht, die aus einem Botnetzwerk aus Russland kamen. Folge: Dauerauslastung der Verbindung, sowie der Firewall. Lösung: Anruf beim Provider, meine Leitung in den Überwachungszustand setzen und unregelmäßigkeiten anschließend statisch blockieren. Wie fein, dass diese Angriffe so einfach zu identifizieren sind.
mfg,
Markus
Fakt ist: Es gibt genug Angriffsmöglichkeiten (auch einige noch unbekannte). Schützen kann man sich nur, indem man das Internet abmeldet. Ansonsten reicht ein normaler Schutz, sowie der Einsatz des internen Kopfmuskels vollkommen aus.
Btw, auch ich wurde von solchen Angriffen heimgesucht, die aus einem Botnetzwerk aus Russland kamen. Folge: Dauerauslastung der Verbindung, sowie der Firewall. Lösung: Anruf beim Provider, meine Leitung in den Überwachungszustand setzen und unregelmäßigkeiten anschließend statisch blockieren. Wie fein, dass diese Angriffe so einfach zu identifizieren sind.
mfg,
Markus
hier redet der threadersteller was von syn flood und so ... könnte er dann wenigstens mal ein bischen traffic mit wireshark ( http://www.wireshark.org/ ) mitschneiden und hier posten ? alternativ reicht auch ein aussagekräftiger screenshot.
wenn ich bittorrent laufen lasse, dann sieht das aus wie im anhang (aber keine syn pakete).
edit: hier noch ein bild aus meinem routermenu - wie du siehst blockt der DoS angriffe.
-gb-
wenn ich bittorrent laufen lasse, dann sieht das aus wie im anhang (aber keine syn pakete).
edit: hier noch ein bild aus meinem routermenu - wie du siehst blockt der DoS angriffe.
-gb-
Anhänge
Zuletzt bearbeitet:
- Registriert
- März 2005
- Beiträge
- 805
Hallo Leute,
@tankred
wenn Deine Entschuldigung ehrlich gemeint war, dann nehm ich sie natürlich an.
@markus1234
vielen Dank für Dein Posting, jedoch glaube ich nicht, dass ich so weit gehen würde und mich an den Provider wende.
Ich habe jedenfalls den Tipp eines User befolgt, der mir peerguardian empfohlen hat. Ich habs installiert (nach 2 Std lief es sogar
war recht aufwendig) und heut nacht lief mein Torrent mit 4 Files, alles über nacht runtergeladen (die Torrents waren zwar nicht neu aber alle so bei 20-50%) und fertig geworden. In meiner Log hab ich natürlich Haufen "smurfs" aber meine Leitung ist frei, ich sehe auch, dass peerguardian ne Menge blockt, bin bis jetzt sehr damit zufrieden. Habe vorhin testweise probiert eine große Datei zu ziehen und es ging auch mit vollen ~120K durch die Leitung, früher war das ohne Routerrestart gar nicht möglich.
@gustl87
Anbei nochn mickriger Screenshot von meinem Router, aber da das Fenster für die Log so klein ist, wird man da wenig erkennen. Finde es auch sehr schade.
So ein Menüpunkt mit DOS Angriffen habe ich bei mir gar nicht, leider.
Hier gehts zum Bild klick
@tankred
wenn Deine Entschuldigung ehrlich gemeint war, dann nehm ich sie natürlich an.
@markus1234
vielen Dank für Dein Posting, jedoch glaube ich nicht, dass ich so weit gehen würde und mich an den Provider wende.
Ich habe jedenfalls den Tipp eines User befolgt, der mir peerguardian empfohlen hat. Ich habs installiert (nach 2 Std lief es sogar
war recht aufwendig) und heut nacht lief mein Torrent mit 4 Files, alles über nacht runtergeladen (die Torrents waren zwar nicht neu aber alle so bei 20-50%) und fertig geworden. In meiner Log hab ich natürlich Haufen "smurfs" aber meine Leitung ist frei, ich sehe auch, dass peerguardian ne Menge blockt, bin bis jetzt sehr damit zufrieden. Habe vorhin testweise probiert eine große Datei zu ziehen und es ging auch mit vollen ~120K durch die Leitung, früher war das ohne Routerrestart gar nicht möglich.@gustl87
Anbei nochn mickriger Screenshot von meinem Router, aber da das Fenster für die Log so klein ist, wird man da wenig erkennen. Finde es auch sehr schade.
So ein Menüpunkt mit DOS Angriffen habe ich bei mir gar nicht, leider.
Hier gehts zum Bild klick
- Registriert
- März 2005
- Beiträge
- 805
Aus Spaß an der Freud. Ich kenne genug Leute aus der "Szene" - möchtegernhacker usw. Laden sich irgendeine "nette" Software runter. Dann fragt man sich, wie find ich raus, ob sie überhaupt funktioniert? Am besten gleich zu eMule oder Torrent gehen, sich aktuellen Film raussuchen und schauen wer gut zieht. Nun dann nimmt man sich die IP, startet sein nettes Programm und floodet diesen USER/IP zu, man kann oft danach sehen, ob dieser User immer noch genauso gut zieht oder sein DL kurz Zeit später ziemlich weit gesunken sein wird.
vielleicht nur noch nicht, weil es dein router automatisch wegfiltert - wie meiner auch.
aber ein paar komische sachen sind mir früher (als noch emule lief) schon aufgefallen:
viele netzwerkkarten haben ja so leds - und wenn emule läuft ist es auch klar dass die blinken. wenn emule und auch sonst nix läuft sollte auch nix blinken aber, nachdem man emule ausschaltet aber noch dieselbe ip hat blinken die leds fröhlich weiter auch ohne dass man was runterlädt oder surft.
auch wird man schnell selbst zum teilnehmer in einem botnetz. mir ist es mal passiert als ich irgend einen virus drauf hatte (sollte eigentlich was anderes in der .exe drinnen sein) ... gemerkt habe ich das erst als das internet sehr langsam wurde und ich nichtmehr per vnc auf meinen rechner daheim kam.
also mal geguckt was da über die leitung ging ... und zum glück zeigt einem ethereal (mittlerweile wireshark) auch genau an was da geschickt wird.
und es war ein spam bot - ganz eindeutig hat mein rechner dauernd (also mein dsl war voll ausgelastet) smtp nachrichten (also mails) an zufallsnamen geschickt - und die namen sahen wirklich wie aus einer liste zusammengewürfelt aus, auch die domainendungen wurden wild durchprobiert.
naja hab die vm dann gelöscht ... aber viele leute würden sowas glaube ich garnicht merken ausser wenn irgend etwas langsam wird - aber hätte der bot das schlauer angestellt und vielleicht weniger geschickt fällt das kaum auf ausser vielleicht durch das blinken der leds oder so ...
(virenscanner haben den damals auch ned erkannt ...)
ok war jetzt ot sry
@ thedot :
leider kenne ich nicht dein routermodell aber schau mal ob es dafür firmwareupgrades gibt. alternativ kannst du dir einen anderen router kaufen^^ oder selber einen mit ipcop ( http://de.wikipedia.org/wiki/IPCop und http://www.ipcop.org/ ) oder ähnlichem aufsetzen.
für manche router gibt es auch open source projekte wie openwrt ( http://de.wikipedia.org/wiki/OpenWrt oder http://openwrt.org/ ) auf welchen routern das läuft siehst du hier http://wiki.openwrt.org/TableOfHardware .
-gb-
aber ein paar komische sachen sind mir früher (als noch emule lief) schon aufgefallen:
viele netzwerkkarten haben ja so leds - und wenn emule läuft ist es auch klar dass die blinken. wenn emule und auch sonst nix läuft sollte auch nix blinken aber, nachdem man emule ausschaltet aber noch dieselbe ip hat blinken die leds fröhlich weiter auch ohne dass man was runterlädt oder surft.
auch wird man schnell selbst zum teilnehmer in einem botnetz. mir ist es mal passiert als ich irgend einen virus drauf hatte (sollte eigentlich was anderes in der .exe drinnen sein) ... gemerkt habe ich das erst als das internet sehr langsam wurde und ich nichtmehr per vnc auf meinen rechner daheim kam.
also mal geguckt was da über die leitung ging ... und zum glück zeigt einem ethereal (mittlerweile wireshark) auch genau an was da geschickt wird.
und es war ein spam bot - ganz eindeutig hat mein rechner dauernd (also mein dsl war voll ausgelastet) smtp nachrichten (also mails) an zufallsnamen geschickt - und die namen sahen wirklich wie aus einer liste zusammengewürfelt aus, auch die domainendungen wurden wild durchprobiert.
naja hab die vm dann gelöscht ... aber viele leute würden sowas glaube ich garnicht merken ausser wenn irgend etwas langsam wird - aber hätte der bot das schlauer angestellt und vielleicht weniger geschickt fällt das kaum auf ausser vielleicht durch das blinken der leds oder so ...
(virenscanner haben den damals auch ned erkannt ...)
ok war jetzt ot sry
@ thedot :
leider kenne ich nicht dein routermodell aber schau mal ob es dafür firmwareupgrades gibt. alternativ kannst du dir einen anderen router kaufen^^ oder selber einen mit ipcop ( http://de.wikipedia.org/wiki/IPCop und http://www.ipcop.org/ ) oder ähnlichem aufsetzen.
für manche router gibt es auch open source projekte wie openwrt ( http://de.wikipedia.org/wiki/OpenWrt oder http://openwrt.org/ ) auf welchen routern das läuft siehst du hier http://wiki.openwrt.org/TableOfHardware .
-gb-
Zuletzt bearbeitet:
Warum wird die Internetleitung nicht beeinträchtigt, wenn der Router es rausfiltern sollte? Denn schließlich müssten die Daten dann trotzdem durch eben jene Leitung bis zum Router.
Und den Router ab ich erst seit etwa 1/2 Jahr, weil noch andere PCs ans I-Net sollten und war vorher nur durch eine Softwarefirewall geschützt und selbst da hab ich nix gemerkt
Und den Router ab ich erst seit etwa 1/2 Jahr, weil noch andere PCs ans I-Net sollten und war vorher nur durch eine Softwarefirewall geschützt und selbst da hab ich nix gemerkt
hm ... keine ahnung ... bei syn sollte es echt keine auswirkung machen, da ja keine antwort vom router verlangt wird - aber manche router schaffen auch nur von der rechenleistung eine bestimmte anzahl an paketen/sekunde - sprich wenn die dann ganz viele bekommen die sie bearbeiten müssen sind die einfach ausgelastet.
müssen sie ie pakete aber nicht beachten sondern können sie einfach verwerfen macht das nicht soviel arbeit.
-gb-
müssen sie ie pakete aber nicht beachten sondern können sie einfach verwerfen macht das nicht soviel arbeit.
-gb-
imperium28
Newbie
- Registriert
- Mai 2008
- Beiträge
- 2
Ich sag dazu mal hmmm!
Ich habe seit einiger Zeit ein gleiches Problem.
Ich spiele seit Jahren über Kali Server Programm (Mit Firewall)auf dem Redalert Server Games ohne Probleme mit 40 Leuten am Tag.
Nun seit kurzen floodet mich aber einer TCPI oder sowas die Art.
Das sehe ich mit dem Microsoft Network Monitor 3.1 Start Capture.
Normal ist wenn da nix mit unrechable Message in Massen steht.
Aber bei mir steht das da wenn ich gefloodet werde in Massen.
Das dumme dabei ich kann nicht mehr spielen wegen dem Arsch obwohl ich für 30 Euro Registriert bin.
Nun die Frage wie kann ich das verhindern da ich die IP sehe was das macht mit dem gesagten Programm.
Bitte um Eure Hilfe.
Und ich stelle mal den Anfang hier nicht als Spinner hin.
Da ich ähnliche Sachen kenne und auch denke das ich eine Smurf Atacke bekomme oder sowas die Art.
Wie gesagt ich weiß was normal ist im Programm siehe oben wenn Kali läuft und Redalert und was nicht normal ist.
Also hoffe auf Hile wie ich die IP Blocken kann wenn ich die weiß.
Aber nicht über Yahoo.
Da das nicht das Problem ist.
Lg andre
Ich habe seit einiger Zeit ein gleiches Problem.
Ich spiele seit Jahren über Kali Server Programm (Mit Firewall)auf dem Redalert Server Games ohne Probleme mit 40 Leuten am Tag.
Nun seit kurzen floodet mich aber einer TCPI oder sowas die Art.
Das sehe ich mit dem Microsoft Network Monitor 3.1 Start Capture.
Normal ist wenn da nix mit unrechable Message in Massen steht.
Aber bei mir steht das da wenn ich gefloodet werde in Massen.
Das dumme dabei ich kann nicht mehr spielen wegen dem Arsch obwohl ich für 30 Euro Registriert bin.
Nun die Frage wie kann ich das verhindern da ich die IP sehe was das macht mit dem gesagten Programm.
Bitte um Eure Hilfe.
Und ich stelle mal den Anfang hier nicht als Spinner hin.
Da ich ähnliche Sachen kenne und auch denke das ich eine Smurf Atacke bekomme oder sowas die Art.
Wie gesagt ich weiß was normal ist im Programm siehe oben wenn Kali läuft und Redalert und was nicht normal ist.
Also hoffe auf Hile wie ich die IP Blocken kann wenn ich die weiß.
Aber nicht über Yahoo.
Da das nicht das Problem ist.
Lg andre
/home/tool
Lt. Commander
- Registriert
- Feb. 2006
- Beiträge
- 1.770
Ich auch. Drückst Du Dich bitte deutlicher aus?imperium28 schrieb:
/home/tool
Lt. Commander
- Registriert
- Feb. 2006
- Beiträge
- 1.770
Jein. Linuxsysteme erlauben die Verwendung von SynCookies, ein guter Router auf Linuxbasis kann also damit umgehen. Hat aber nicht jeder.
Es gibt aber auch Maßnahmen, die unter Windowssystemen angewendet werden können: hier wird SynFlooding und dessen Abwehr gut erklärt, die Maßnahmen greifen aber nur bis zu einem gewissen Grad. Daher hast Du Recht: nehmen die SynFloods überhand, Stecker ziehen.
Es gibt aber auch Maßnahmen, die unter Windowssystemen angewendet werden können: hier wird SynFlooding und dessen Abwehr gut erklärt, die Maßnahmen greifen aber nur bis zu einem gewissen Grad. Daher hast Du Recht: nehmen die SynFloods überhand, Stecker ziehen.
