Hoi beste mensen,
Ik heb op het bedrijf ADSL van KPN (bedrijfs-spul, dont ask why
) en had al weken last van onberijkbare websites en plotseling traag internet. Maandag ben ik maar eens gaan zoeken naar de reden. Ik ben echt een noob op dat gebied. 1 voor 1 heb ik de computers van het netwerk af gehaald en gekeken of het aan een vervuilende PC lag. Maar nee, de PC's waren schijnbaar schoon, want ondanks het afsluiten bleef het netwerkprobleem. (Ze hebben stuk voor stuk legaal een volledig geupdate NOD32 en in die virusscanner heb ik wel vertrouwen.)
Ik ben toen vervolgens de router gaan onderzoeken of er een instelling ongelukkig stond en kwam in de log terecht waar ik duizenden meldingen vond van UDP floods, SMURF's (whatever dat ook is), SYN floods, port scans, echt alles wat je aan DDOS en troep kon krijgen. Elk uur steeds dezelfde aanval op hetzelfde tijdstip. Allemaal willekeurige ip-adressen, op de adressen van de DNS servers van KPN na en nog een paar adressen die ik kon koppelen aan KPN zelf. Nu na 3 dagen prutsen heb ik in een opwelling na het bericht op Tweakers over DNS-poisoning, openDNS ingesteld op mijn router en de problemen waren dezelfde seconde afgeloppen. Nu na 12 uur staat er nog steeds niets in de logs.
Al ben ik een noob op netwerkgebied; dit klinkt me toch redelijk alarmerend in de oren. Zijn er meer mensen die dit probleem hebben of wat zou een goede verklaring kunnen zijn voor dit gebeuren?
Alvast bedankt voor de antwoorden,
Kaw
Ps. Het is niet mijn gewoonte om vragen te stellen met betrekking op mijn bedrijf. Ik vind dat niet netjes. Toch heb ik dit topic geopend, want ik heb geen probleem meer. Ik zoek alleen maar een verklaring.
Ik heb op het bedrijf ADSL van KPN (bedrijfs-spul, dont ask why
) en had al weken last van onberijkbare websites en plotseling traag internet. Maandag ben ik maar eens gaan zoeken naar de reden. Ik ben echt een noob op dat gebied. 1 voor 1 heb ik de computers van het netwerk af gehaald en gekeken of het aan een vervuilende PC lag. Maar nee, de PC's waren schijnbaar schoon, want ondanks het afsluiten bleef het netwerkprobleem. (Ze hebben stuk voor stuk legaal een volledig geupdate NOD32 en in die virusscanner heb ik wel vertrouwen.)Ik ben toen vervolgens de router gaan onderzoeken of er een instelling ongelukkig stond en kwam in de log terecht waar ik duizenden meldingen vond van UDP floods, SMURF's (whatever dat ook is), SYN floods, port scans, echt alles wat je aan DDOS en troep kon krijgen. Elk uur steeds dezelfde aanval op hetzelfde tijdstip. Allemaal willekeurige ip-adressen, op de adressen van de DNS servers van KPN na en nog een paar adressen die ik kon koppelen aan KPN zelf. Nu na 3 dagen prutsen heb ik in een opwelling na het bericht op Tweakers over DNS-poisoning, openDNS ingesteld op mijn router en de problemen waren dezelfde seconde afgeloppen. Nu na 12 uur staat er nog steeds niets in de logs.
Al ben ik een noob op netwerkgebied; dit klinkt me toch redelijk alarmerend in de oren. Zijn er meer mensen die dit probleem hebben of wat zou een goede verklaring kunnen zijn voor dit gebeuren?
Alvast bedankt voor de antwoorden,
Kaw
Ps. Het is niet mijn gewoonte om vragen te stellen met betrekking op mijn bedrijf. Ik vind dat niet netjes. Toch heb ik dit topic geopend, want ik heb geen probleem meer. Ik zoek alleen maar een verklaring.
/u/13471/karnemelk.png?f=community)
