DoS Attack: RST SCAN????

Ok ik begrijp dus dat ik me niet zo veel zorgen hoef te maken.
Ook UPCNL-veiliginternet Bedankt voor jullie uitleg:
U zou alle IP adressen op kunnen zoeken en individuele abuse meldingen kunnen maken bij de abusedesks van de providers in kwestie. Meer valt hier niet tegen te doen. Dit soort ‘aanvallen’ die beter te kwalificeren zijn als digitaal ‘belletje trekken’ vertragen uw verbinding niet of nauwelijks. Dit zijn gewoon scans die kijken of er ergens een lek/gaatje is wat misbruikt kan worden. Uw firewall en overige beveiliging gaat dit netjes tegen en de scan neemt amper data in beslag.

Een trage verbinding heeft vaak te maken met een virus infectie op (een van) uw systeem/systemen. Wij adviseren u om hier goed onderzoek naar te doen.

Als extra service adviseren wij u ook Malwarebytes te installeren. Dit is een gratis programma, verkrijgbaar via https://www.malwarebytes.org/. U kunt dit downloaden, installeren, updaten en dan laten scannen. Vergeet u niet om dit op alle computer(s) te doen die via uw netwerk verbonden zijn met het internet.
Wij vertrouwen erop u hiermee voldoende te hebben geïnformeerd.

Wellicht heeft iemand anders hier ook wat aan ;)
 
Zeker geen DDoS, want het zijn te weinig scans en te ver uit elkaar betreft tijd. DDoS is juist een georganiseerde aanval met heel veel scand tegelijkertijd om netwerkverkeer te blokkeren.
Er worden gewoon poort scans gedaan, op zoek naar zwakke plekken.
Op poort 80 bv om te zoeken naar een webserver die niet goed beveiligd is.

Ik las op het forum van Netgear dat er een paar keer werd geadviseerd om de laatste firmware te installeren. Of het iets uithaald is mij niet duidelijk geworden, maar kwaad kan het niet.
Bij ons is dit ook het geval en zeer irritant hierdoor valt regelmatig het thuisnetwerk uit. Na een reset doet alles het weer. Het zijn verschillende poorten in ons geval. Heb deze kunnen traceren naar USA Texas, Taiwan en Duitsland. Ben al een tijdje bezig met netgear van af Januari. Zij kunen hier weinig mee en verwijzen naar je eigen provider en die doet er vervolgens ook niks mee.

Wie o wie heeft een oplossing die wel werkt want resetten continue loopt ook de spuigaten uit!!
 
Heb je jouw computerspullen al allemaal goed gescand met anti malware programma's

Staat de Ziggo modem in router, of in bridge mode?
Als hij nu in bridge staat hem weer in routermode zetten en de Netgear router er achter sluiten. Dit zo een aantal weken gebruiken.

Waarom deze vraag en waarom dit doen?
Als je de Ziggo modem modem/router gebruikt i.p.v. bridged krijg je een ander publiek IP adres en dan is het scannen waarschijnlijk snel afgelopen, tenzij je software draait / apparaten hebt aangesloten die zelf contact zoeken met servers die je proberen te scannen.
Die software die ik bedoel kan iets zijn dat je wil gebruiken, maar uiteraard ook malware.
Die apparaten kunnen bv IP camera. zonnepaneel etc. etc. zijn.

Hopelijk kan hier alvast iets mee doen.
 
Er worden gewoon poort scans gedaan, op zoek naar zwakke plekken.
Op poort 80 bv om te zoeken naar een webserver die niet goed beveiligd is.
Ik denk dat de meeste nog onschuldiger zijn. Ze kijken gewoon of er een website achter poort 80 hangt en gaan die dan indexeren voor zoekmachines. Bij mij hangt er een nas achter poort 80 en die ziet tientallen van dat soort bots per dag. Ik heb wel een 'no index' instructie op mijn website staan en de bots houden zich daar doorgaans aan, gezien de hoeveelheid uitgewisselde data.
 
Terug
Bovenaan