DoS attacks op m'n router

M'n router begon ineens raar te doen (spontane reboots e.d.) waardoor ik de logs eens ben gaan bekijken. Zie ik tot mijn schrik dat er vanaf een half uur geleden het helemaal vol staat met dit soort zaken:

[DoS Attack: ACK Scan] from source: 84.210.21.240, port 51703, Sunday, May 22,2011 18:02:43
[DoS Attack: RST Scan] from source: 217.120.240.31, port 55811, Sunday, May 22,2011 18:02:40

Ik kan die ip adressen niet pingen en ze veranderen ook de hele tijd. Ik heb m'n wireless maar uit gezet maar dat lijkt niet te helpen. Ik vind het maar irritant. Wat moet ik hier mee? Wat kan ik er tegen doen?

twicejr schreef op zondag 22 mei 2011 @ 20:10:
Volgens mij kun je dit op 2 manier tegengaan:
-Loggen voor dat nivo, of die functie uitschakelen indien mogelijk.

Wat bedoel je precies? Loggen voor welk nivo? Welke functie uitschakelen?

Ik zal sowiso m'n isp op de hoogte stellen, al zie ik niet wat ik daarmee op kan schieten

meh irritant dit

job schreef op zondag 22 mei 2011 @ 22:05:
Je router een ander mac adres geven (kan je de mac kloon optie voor misbruiken) en je krijgt een nieuw ip.

Dunno hoe ik dat moet doen, maar dat valt vast uit te zoeken

Een programma op de pc met ip 10.0.0.4 heeft dmv upnp een poort geopend.
Wat heb je op die pc draaien? een torrent client wellicht?

Ja, maar dus niet op dat moment. Ik heb meteen maar even een volledige virus en malware scan gedaan, maar die was nagtief.

Ja ik download dus met torrents inderdaad, maar de client heb ik al de hele avond uit staan. En daarbij heb ik nu ook geen actieve torrents (zowel up als down). Ik heb nu weer even m'n internet aangezet en wordt nog steeds gescant al lijkt het wat minder intens dan voorheen. Ik krijg nu om de minuut een nieuwe log entry i.t.t. elke 5 seconden voorheen.

M'n ip is nog hetzelfde na het uitzetten van m'n modem. Ik heb Ziggo plus en daarbij hoort schijnbaar een statisch ip. Morgen nog maar even bellen en een ander ip eisen.

[Voor 44% gewijzigd door Pkunk op 22-05-2011 22:55]

Rob schreef op zondag 22 mei 2011 @ 22:57:
Misschien staat je IP nog in een tracker, proberen al die IP's nog een stukje van de torrent binnen te halen

Kweenie hoor, als het van torrents zou komen zou ik die ip adressen moeten kunnen pingen toch lijkt me? Dat kan nu niet.

Craven schreef op zondag 22 mei 2011 @ 23:01:
[...]

Dat sowieso niet. Die torrents komen gewoon van andere mensen die achter een vergelijkbare router zitten. En die hoeven natuurlijk niet allemaal pings te accepteren.

Ik zou verwachten dat je de gemiddelde gebruiker gewoon kan pingen. Ik heb er nu een stuk of 10 geprobeerd maar bij geen van allen response. Is dat niet op z'n minst een beetje vreemd?

alt-92 schreef op maandag 23 mei 2011 @ 14:16:
Jouw router zet een poort open d.m.v. UPnP omdat jouw interne PC met IP 10.0.0.4 dat vraagt.

Sure, maar het was meer i.c.m. de regel daarboven waar ik me zorgen om maakte:

[LAN access from remote] from 94.171.33.8:60040 to 10.0.0.4:56432, Sunday, May 22,2011 18:36:09

Daar staat verder niet bij dat dat bij een of andere client van mij hoort. Daarbij had ik om die tijd geen torrent o.i.d. open staan. Ik zie daar alleen maar dat een of ander ip adres m'n LAN op komt.

Anyway, ik krijg nog steeds dezelfde meldingen maar nu nog maar om het half uur zo'n beetje. M'n torrent client staat ook alweer een tijdje aan en flink te uploaden maar dat lijkt dus weinig uit te maken.

Ik blijft het maar een raar verhaal vinden..

[Voor 4% gewijzigd door Pkunk op 23-05-2011 18:48]

Repsaj_Nav schreef op maandag 23 mei 2011 @ 18:52:
Heb je in je torrent-programma deze poort ingesteld? (56432).
Anders lijkt het me dat je het probleem ergens anders moet zoeken.

Nope. Maar is die poort niet gewoon via UPnP "geregeld" ?

Maar misschien is het handig als ik me eens wat beter in de materie ga inlezen zodat ik het zelf ook alemaal wat beter kan interpreteren, want ik doe nogal wat aannames..