Orange Internetproblemen (DDoS) - Internet en hosting

dinsdag 13 mei 2008 15:53

Acties:

Topicstarter

Beste tweakers,

Ik ben in het bezit van een Orange Family 20 Mbit internet verbinding met telefonie. We waren begonnen met een wanadoo pakket, toen ging alles goed, en sinds orange lange tijd terug wanadoo over heeft genomen begin ik langzaam aan problemen te krijgen. 1 probleem is DDoS attacks, deze had ik vroeger nooit, mijn vriendin ook niet (op KPN verbinding) maar sinds die overgestapt zijn naar Orange hebben hun ook DDoS attacks. Hierover heb ik al contact gehad met Orange, maar die beweerd dat hun er niets aan kunnen doen (wat is dan de reden waarom KPN er bijvoorbeeld geen last van heeft?). Tijdens een DDoS attack vliegt de internet verbinding eruit, dit kan soms 1x per dag zijn, maar soms ook 20x per uur, wat langzaam aan begint te irriteren, orange blijft beweren er niets aan te kunnen doen. Nu had ik de vraag, zijn er meer mensen die dit probleem hebben? Of is het heel toevallig dat ik en mijn vriendin (wonen 5 km uit elkaar) hetzelfde probleem hebben?

Is er verder misschien iets aan te doen? Ik heb een livebox, en daaraan een Belkin Router ( F5D7230-4), de livebox laat alles door en de router filterd de aanvallen eruit, hier een oud stukje uit de log:
Sat May 10 17:12:35 2008 1 Blocked by DoS protection **.**.***.**

Alvast bedankt voor jullie reacties.

Nick

dinsdag 13 mei 2008 22:18

Acties:

Lekkere Loempia

Leuk verhaal. Je toont alleen nergens mee aan dat het daadwerkelijk om een DDoS attack gaat. Het klinkt ook echt als een heel sterk verhaal, dus laat eens wat zien.

dinsdag 13 mei 2008 22:43

Acties:

The CarNagE Man

SüperG33K

Vraag om een ander ip-adres... weg problemen..

-TCM

dinsdag 13 mei 2008 22:48

Acties:

Reptile209

- gers -

Ik denk eerder dat het je router is die je bang aan het maken is, dan dat je echt ge-DDoS-t wordt.

Vertel eens wat meer over het gebruik van je verbinding: gebruik je bijvoorbeeld torrent-software of andere download-applicaties rond de tijd dat je zo'n melding krijgt? Staat er steeds maar één zo'n melding in je log, of zijn het er dan meteen honderden/duizenden binnen een paar minuten? Komt het steeds van dezelfde IP's af, of is dat steeds wisselend?
* Reptile209 gokt op een boel andere oorzaken voor je wegvallende internet dan op een (D)DoS.

Zo scherp als een voetbal!

dinsdag 13 mei 2008 23:29

Acties:

Foamy

Fulltime prutser

En hoezo vliegt je internetverbinding eruit? Heb je geen line-sync meer? Dat zou ik best knap vinden met een DDOS namenlijk; tenzij je modem op zn muil gaat en nodig vind om overnieuw op te starten..

Wat Reptile al zei; hoe gebruik je je verbinding precies? Dit klinkt namenlijk zeer typisch als een gevalletje paranoia modem + <insert random applicatie/website>.
Op het moment dat er veel verbindingen tegelijkertijd geopend worden naar jou pc (kan komen door torrents, of bijvoorbeeld een site die veel verbindingen opengooit) kan het zijn dat je modem hierdoor in de stress schiet en denkt dat ie aangevallen word.

Dus kijk even na of dit soms optreed als je dezelfde applicatie open hebt staan, of toevallig misschien telkens bij dezelfde website(s).

blub

woensdag 14 mei 2008 10:33

Acties:

nickb90

Topicstarter

@The CarNagE Man dat is al gevraagt maar daar doet orange niet aan

@Lekkere Loempia ik had even 1 regel neergezet als voorbeeld zodat ik makkelijk het IP adres weg kon halen, geen idee of het toegestaan is de complete log met een lijst me IP adressen te laten zien?

@Reptile209 tijdens het uitvallen word er elke x andere software gebruikt, het enige wat constant is, zijn 4 threads (?) van nieuwsgroepen, torrentsoftware word niet gebruikt, voor de rest word MSN gebruikt en browsen op internet.

Verder draait er op elke pc hier in huis elke vrijdag devolgende scans: Ad-Aware, Spybot, Tune up 2008, CCleaner, Avast

Ik heb hier een stukje log van een maand geleden waarin duidelijk te zien is dat er met regelmaat "iets" gedaan word, tijdens die aanval klopte de datum en tijd niet van de router, maar deze aanval was ongeveer een maand geleden

code:

Thu Aug 9 15:57:44 2007 1 Blocked by DoS protection 124.164.128.48
Thu Aug 9 15:57:45 2007 1 Blocked by DoS protection 88.140.145.119
Thu Aug 9 15:57:46 2007 1 Blocked by DoS protection 89.83.187.127
Thu Aug 9 15:57:46 2007 1 Blocked by DoS protection 84.103.14.160
Thu Aug 9 15:57:46 2007 1 Blocked by DoS protection 196.219.222.177
Thu Aug 9 15:57:46 2007 1 Blocked by DoS protection 90.21.126.123
Thu Aug 9 15:57:47 2007 1 Blocked by DoS protection 222.79.24.83
Thu Aug 9 15:57:47 2007 1 Blocked by DoS protection 122.48.0.133
Thu Aug 9 15:57:47 2007 1 Blocked by DoS protection 84.186.175.106
Thu Aug 9 15:57:47 2007 1 Blocked by DoS protection 121.206.9.28
Thu Aug 9 15:57:49 2007 1 Blocked by DoS protection 58.62.141.78
Thu Aug 9 15:57:52 2007 1 Blocked by DoS protection 84.103.14.160
Thu Aug 9 15:57:52 2007 1 Blocked by DoS protection 89.83.187.127
Thu Aug 9 15:57:52 2007 1 Blocked by DoS protection 196.219.222.177
Thu Aug 9 15:57:53 2007 1 Blocked by DoS protection 90.21.126.123
Thu Aug 9 15:57:53 2007 1 Blocked by DoS protection 89.242.60.105
Thu Aug 9 15:57:53 2007 1 Blocked by DoS protection 222.79.24.83
Thu Aug 9 15:57:53 2007 1 Blocked by DoS protection 122.48.0.133
Thu Aug 9 15:57:53 2007 1 Blocked by DoS protection 121.206.9.28
Thu Aug 9 15:57:54 2007 1 Blocked by DoS protection 59.59.86.254
Thu Aug 9 15:57:58 2007 1 Blocked by DoS protection 89.83.187.127
Thu Aug 9 15:57:58 2007 1 Blocked by DoS protection 84.103.14.160
Thu Aug 9 15:57:59 2007 1 Blocked by DoS protection 196.219.222.177
Thu Aug 9 15:57:59 2007 1 Blocked by DoS protection 90.21.126.123
Thu Aug 9 15:57:59 2007 1 Blocked by DoS protection 89.242.60.105
Thu Aug 9 15:57:59 2007 1 Blocked by DoS protection 222.79.24.83
Thu Aug 9 15:57:59 2007 1 Blocked by DoS protection 122.48.0.133
Thu Aug 9 15:57:59 2007 1 Blocked by DoS protection 121.206.9.28
Thu Aug 9 15:58:05 2007 1 Blocked by DoS protection 89.242.60.105
Thu Aug 9 15:58:05 2007 1 Blocked by DoS protection 121.206.9.28
Thu Aug 9 15:58:11 2007 1 Blocked by DoS protection 89.242.60.105
Thu Aug 9 15:58:17 2007 1 Blocked by DoS protection 89.242.60.105

op het einde van de log viel het internet uit en waren de "aanvallen" gestopt.

Hopelijk hebben jullie wat aan deze informatie

Bedankt voor jullie antwoorden

Nick

woensdag 14 mei 2008 10:48

Acties:

Murcielago

Gebruik je misschien een torrent programma? Of een ander P2P-programma?

PSN: djmurcielago

woensdag 14 mei 2008 10:56

Acties:

nickb90

Topicstarter

nickb90 schreef op woensdag 14 mei 2008 @ 10:33:
@Reptile209 tijdens het uitvallen word er elke x andere software gebruikt, het enige wat constant is, zijn 4 threads (?) van nieuwsgroepen, torrentsoftware word niet gebruikt, voor de rest word MSN gebruikt en browsen op internet.

zoals in mijn post hierboven gezegt word, word er geen torrent software gebruikt, alleen nieuwsgroepen en msn en gewoon "internetten"

Hopelijk heb je er wat aan

Nick

woensdag 14 mei 2008 11:12

Acties:

bjck

Die logs laten zien dat er steeds 1 packet vanaf 1 host wordt gedropt. Die huis-tuin-keuken routertjes noemen alles al snel een DoS. Elk packet wat ze binnen krijgen wat geblokkeerd moet worden heet een DoS omdat je niet om het packet gevraagd hebt.

Die paar packets die onbedoeld arriveren heeft elke verbinding op internet sowieso, doe je niets tegen. Lees het eerder als Blocked by firewall.

Dat je het eerder niet zag kan zijn omdat: je vorige modem/router ze blokkeerde en je router ze niet
zag.

Dat je verbinding eruit vliegt kan gewoon komen omdat je nu veel meer snelheid hebt over ADSL techniek. Misschien is het te veel voor je verbinding en moet hij door de ISP iets omlaag geschroefd worden om hem stabiel te maken/houden. Of misschien heb je vroeger een lagere snelheid gehad en je modem op zolder aangesloten met verlengkabels en afsplitsingen. Als je daar een nieuw abonnement op neemt met 20Mb en je aansluiting niet verandert naar zoals het eigenlijk hoort is het ook 9 van de 10x instabiel.

Zit zijn zeker geen DoS aanvallen en zoek er geen verband in zou ik zeggen automatisch.

Het kan wel, maar kan nog 10-tallen andere oorzaken hebben. Je hebt dit routertje ook achter je Livebox aangesloten vermoedelijk? Dat is een compleet andere situatie dan eerst. Andere appratuur sowieso al en het is router achter router wat niet handig is eigenlijk en vaak voor problemen zorgt.

Wat valt er weg? Je ADSL signaal op je livebox?

[ Voor 17% gewijzigd door bjck op 14-05-2008 11:14 ]

Een onderschrift moet altijd zinvol zijn.

woensdag 14 mei 2008 11:26

Acties:

nickb90

Topicstarter

Kijk dat is een duidelijke en heldere uitleg, bedankt voor de duidelijke uitleg.

Het signaal valt weg in de router, de router springt op tilt zeg maar, na een harde reset (stekker eruit, stekker erin) doet die het weer.

De livebox zit bij ons in de meter kast, dus zo dichtmogelijk bij het kabeltje uit de grond, misschien is downgraden een optie, dat zal ik is gaan onderzoeken.

De reden dat wij een router achter de livebox hebben gedaan is omdat wij een livebox hadden genomen zonder wireless, en later toch wireless wouden, en hebben er toen een wireless router achter gedaan. Misschien niet de mooiste oplossing, maar het werkte goed,

Dus even voor de duidelijkheid, de router moet opnieuw gestart worden om het signaal terug te krijgen. Echter hebben wij dit probleem nooit gehad bij Wanadoo (ook met de livebox) en de laatste tijd bij orange wel, dat is de reden waarom ik het probleem zocht bij orange, maar concluderend uit de post boven mij maak ik op dat de reden niet bij orange ligt, maar aan mijn zijde, is dat correct?

woensdag 14 mei 2008 20:28

Acties:

Reptile209

- gers -

Je conclusie dat het (zeer waarschijnlijk) aan je router ligt en niet aan Orange lijkt me correct.

Ik zou beginnen met je router aan te pakken: reset 'm eens volledig (zie handleiding) en kijk of dat helpt. Zo niet, kijk dan eens op de website van de fabrikant of er een firmware-update voor je router bestaat en installeer die. Alternatief, indien mogelijk, probeer eens een andere router op je aansluiting om te zien of het dan wel goed gaat.
In alle gevallen zul je waarschijnlijk de DoS meldingen blijven houden, trek je daar niet te veel van aan (zoals bjck al aangaf).

Zo scherp als een voetbal!

donderdag 15 mei 2008 18:08

Acties:

nickb90

Topicstarter

oke allen bedankt voor de antwoorden, ik ga aankomende week is stoeien met 2 andere routers die wij hier nog hebben, en gaan is kijken of die er wel tegen kunnen.

Bedankt voor de uitleg dat het geen DoS betreft

was een duidelijke en heldere uitleg !

Allen bedankt !

Nick

donderdag 15 mei 2008 18:18

Acties:

Ewald !

Nog even een toevoeging:
Bij mijn ouders thuis staat ook een Belkin Router. Een 54g van ongeveer 3-4 jaar oud nu.
Deze vloog ook vaak op tilt, en gaf een kopie van jouw logboek aan.

Probleem is zoals hierboven al is gemeld door bjck dat er te veel connecties door heen gingen. Dit was bij mij veroorzaakt door een te hoge instelling met mijn Torrent Client. Deze moest ik verlagen tot 40 globale connecties als ik het goed heb. Op deze manier was het probleem opgelost.
Zoek dus even uit of je applicaties hebt draaien die veel connecties genereren, dit kan dus een P2P client zijn, maar ook adware/spyware.

Succes

[ Voor 5% gewijzigd door Ewald ! op 15-05-2008 18:51 . Reden: tpo ]