1. Welkom op het onafhankelijke Ziggo Gebruikersforum. Een forum voor en door gebruikers van Ziggo.
    Registreer je gratis om direct zelf berichten te plaatsen en gebruik te maken van extra functies!
    Verberg deze melding

aanvallen

Discussie in 'Internet - Eigen netwerk' gestart door Lone_Wolf, 5 mei 2009.

Niet open voor verdere reacties.
  1. [Mon May 4 16:00:28 2009]: IP 84.24.100.86 Ping of Death
    [Mon May 4 23:25:43 2009]: IP 168.122.83.150 Teardrop Attack

    wat zijn dit voor soort aanvallen?
    ik kom ze tegen in het log bestand van mijn router
     
  2. Wikipedia meldt het volgende over de ping of death en de teardrop attack.

    Worden beide omschreven als verouderde zwaktepunten die al een tijd gefixt zijn op de meeste systemen.
     
  3. Het zijn aanvallen met misvormde pakketten (langer dan je computer verwacht, en/of overlappend). Zij zijn gericht op (heel) oude fouten (windows 3.1, 95, NT4, linux kernels 2.1 en ouder o.i.d. als ik het uit mijn hoofd doe). Een normaal bijgewerkte moderne computer zou er geen enkele last van behoren te hebben (en je firewall heeft ze al gevangen).
    Deze antieke aanval zal waarschijnlijk komen van experimenterende onvolwassenen; irritant maar (meestal) onschadelijk zoals die kids zelf.
    Mees de Roo
     
  4. Met andere woorden: Hecht er niet teveel waarde aan... Je router doet zijn werk dus goed ;)
     
  5. dus gewoon de kleuterleidster even bellen
     
  6. Weet iemand wat ik hier mee aan moet?

    [DOS attack: ACK Scan] attack packets in last 20 sec from ip [213.51.129.54], Friday, May 08,2009 22:25:28
    [DOS attack: ACK Scan] attack packets in last 20 sec from ip [213.51.129.54], Friday, May 08,2009 22:03:04

    213.51.129.54 (http://www.ziggo.nl/)

    inetnum: 213.51.129.0 - 213.51.129.255
    netname: ATHOME-BENELUX-CUSTOMER-SERVERS-2
    descr: @Home Benelux Customer Servers block
    country: NL
    admin-c: ABNO1-RIPE
    tech-c: HOME2-RIPE
    remarks: Please report abuse by email to abuse@home.nl
    remarks: INFRA-AW
    status: ASSIGNED PA
    mnt-by: BENELUX-MNT
    mnt-lower: BENELUX-MNT
    source: RIPE # Filtered

    Deze log komt ui mijn netgear router.
    Is dit een normale melding?
     
  7. Het lijkt mij een false melding.
    Redenen:
    1. Het IP adres waarvan de DOS 'aanval' lijkt te komen is onverdacht.
    2. Het IP adres is nauwelijks te spoofen zonder heel ziggo plat te leggen.
    3. DOS aanvallen op een priveepersoon lonen nauwelijks de moeite.
    Wel heb ik diverse router/firewalls gezien die niet of nauwelijks rekening houden met de sterk toegenomen bandbreedte en PC's rekenkracht. Zij zien daarom diverse activiteiten ten onrechte als 'aanvallen'.
    Mijn (ongewijzigde, want ik laat dat niet zo) snort, ziet b.v. elke poging een nieuws-group van een nieuws-server leeg te halen als een aanval op die server, en mijn vorige adsl modem-router (zyxel 2602HW) zag diverse dns benchmarks als aanvallen op die servers.
    Ik zou me dus pas druk gaan maken wanneer ziggo niet goed meer doorkomt .......

    Mees de Roo
     
  8. Als alles werkt, waarom dan logs van routers lezen? Zoals je nu ziet levert het meestal alleen maar false-positives op. Hetgeen wat bepaalde mensen toch wel huiverig maakt en waarom?
     
  9. Inderdaad. Te veel loggen kan eerder kwaad dan goed.

    Mensen lezen 'attack' en gaan zich zorgen maken maar vergeten dat als de router/firewall zo'n melding geeft hij gewoon z'n werk doet: de verkeerde pakketjes blocken.

    Maar als je een control freak bent of paranoïde, en je je extra zorgen wil maken, kan je dat beter doen over de attacks die de firewall NIET signaleert....
     
  10. Dat was het juist, niet alles werkte.

    En ik maakte me nergens zorgen om, ik stelde een vraag.

    Toch bedankt voor de reactie's
     
Niet open voor verdere reacties.

Deel Deze Pagina