/u/425279/crop6344239e1ea9c_cropped.png?f=community)
Beste allemaal,
Sinds een aantal weken valt mijn internet verbinding continu uit. Ik heb dan alleen nog locaal toegang tot mijn netwerk. Zodra ik disconnect en opnieuw verbind doet het internet het weer.
Nou kunnen daar uiteraard een heleboel oorzaken aan ten grondslag liggen maar ik kwam het volgende tegen in de log van mijn router:
Ik gok dat die datum van 1 januari komt doordat ik de router heb gereset.
De rest spreekt voor zich.
Heb ik hier te maken met een DoS attack? en zo ja, hoe kan ik dit tegen gaan?
Verdere suggesties zijn natuurlijk ook welkom.
Nog even wat gegevens:
p.s. ik moet zeggen dat ik erg zuig wat betreft welke programmeertaal dan ook, indien jullie een overzichtelijkere manier weten om dit log te posten hoor ik het graag!
Sinds een aantal weken valt mijn internet verbinding continu uit. Ik heb dan alleen nog locaal toegang tot mijn netwerk. Zodra ik disconnect en opnieuw verbind doet het internet het weer.
Nou kunnen daar uiteraard een heleboel oorzaken aan ten grondslag liggen maar ik kwam het volgende tegen in de log van mijn router:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
| Jan 1 01:00:53 info DSL up down log: DSL down. 2 Jan 1 01:01:07 info DSL up down log: DSL up. Upstream 1038 kbps Downstream 22765 kbps, ADSL Type is ADSL_2plus . 3 Jan 1 01:01:19 info NTP new time: October 04 19:54:01 4 Oct 4 19:11:24 alert SYN,FIN ATTACK:SRC=121.216.10.125 DST=82.171.154.57 [last message repeated 5 times in 7 seconds] 5 Oct 4 21:11:35 alert SYN,FIN ATTACK:SRC=121.216.10.125 DST=82.171.154.57 6 Oct 4 19:46:50 alert SRC=218.212.104.160 DST=82.171.154.57 [last message repeated 1 times in 2 seconds] 7 Oct 4 21:46:53 alert SYN_FLOODING ATTACK:SRC=83.176.244.119 DST=82.171.154.57 8 Oct 4 20:16:24 alert SRC=2.96.254.173 DST=82.171.154.57 9 Oct 4 22:16:26 alert SYN_FLOODING ATTACK:SRC=2.96.254.173 DST=82.171.154.57 10 Oct 4 20:16:27 alert SRC=83.170.104.140 DST=82.171.154.57 11 Oct 4 22:16:27 alert SYN_FLOODING ATTACK:SRC=67.250.66.80 DST=82.171.154.57 12 Oct 4 20:16:29 alert SYN_FLOODING ATTACK:SRC=83.170.104.140 DST=82.171.154.57 [last message repeated 1 times in 4 seconds] 13 Oct 4 20:17:08 alert SYN_FLOODING ATTACK:SRC=72.189.188.4 DST=82.171.154.57 [last message repeated 3 times in 3 seconds] 14 Oct 4 20:22:03 alert SYN_FLOODING ATTACK:SRC=67.250.66.80 DST=82.171.154.57 [last message repeated 1 times in 1 seconds] 15 Oct 4 22:25:27 alert SYN_FLOODING ATTACK:SRC=72.66.95.33 DST=82.171.154.57 16 Oct 4 20:25:27 alert SRC=67.250.66.80 DST=82.171.154.57 17 Oct 4 22:25:28 alert SYN_FLOODING ATTACK:SRC=72.66.95.33 DST=82.171.154.57 18 Oct 4 20:25:29 alert SYN_FLOODING ATTACK:SRC=67.250.66.80 DST=82.171.154.57 [last message repeated 1 times in 1 seconds] 19 Oct 4 20:25:31 alert SRC=115.134.218.204 DST=82.171.154.57 20 Oct 4 22:25:33 alert SYN_FLOODING ATTACK:SRC=67.250.66.80 DST=82.171.154.57 21 Oct 4 20:25:34 alert SRC=72.66.95.33 DST=82.171.154.57 22 Oct 4 22:25:35 alert SYN_FLOODING ATTACK:SRC=115.134.218.204 DST=82.171.154.57 23 Oct 4 20:26:48 alert SRC=72.66.95.33 DST=82.171.154.57 24 Oct 4 20:28:23 alert SRC=173.77.26.2 DST=82.171.154.57 25 Oct 4 22:29:20 alert SYN_FLOODING ATTACK:SRC=81.240.89.129 DST=82.171.154.57 26 Oct 4 20:29:21 alert SRC=90.214.244.143 DST=82.171.154.57 27 Oct 4 22:29:27 alert SYN_FLOODING ATTACK:SRC=81.240.89.129 DST=82.171.154.57 28 Oct 4 20:30:29 alert SRC=115.134.218.204 DST=82.171.154.57 29 Oct 4 22:30:32 alert SYN_FLOODING ATTACK:SRC=81.240.89.129 DST=82.171.154.57 30 Oct 4 20:31:17 alert SYN_FLOODING ATTACK:SRC=72.66.95.33 DST=82.171.154.57 [last message repeated 3 times in 4 seconds] 31 Oct 4 22:32:25 alert SYN_FLOODING ATTACK:SRC=90.214.244.143 DST=82.171.154.57 32 Oct 4 20:32:27 alert SRC=72.66.95.33 DST=82.171.154.57 33 Oct 4 20:37:40 alert SYN_FLOODING ATTACK:SRC=67.250.66.80 DST=82.171.154.57 [last message repeated 1 times in 2 seconds] 34 Oct 4 20:39:43 alert SRC=81.240.89.129 DST=82.171.154.57 35 Oct 4 20:40:37 alert SRC=81.240.89.129 DST=82.171.154.57 36 Oct 4 20:40:38 alert SRC=67.197.151.76 DST=82.171.154.57 37 Oct 4 20:42:02 alert SRC=67.250.66.80 DST=82.171.154.57 38 Oct 4 22:42:05 alert SYN_FLOODING ATTACK:SRC=72.66.95.33 DST=82.171.154.57 39 Oct 4 20:49:51 alert SRC=81.240.89.129 DST=82.171.154.57 [last message repeated 1 times in 2 seconds] 40 Oct 4 20:57:22 alert SRC=81.240.89.129 DST=82.171.154.57 41 Oct 4 22:57:23 alert SYN_FLOODING ATTACK:SRC=94.193.9.3 DST=82.171.154.57 42 Oct 4 20:57:24 alert SRC=81.240.89.129 DST=82.171.154.57 43 Oct 4 22:57:25 alert SYN_FLOODING ATTACK:SRC=94.193.9.3 DST=82.171.154.57 44 Oct 4 21:07:14 alert SRC=94.193.9.3 DST=82.171.154.57 45 Oct 4 23:07:15 alert SYN_FLOODING ATTACK:SRC=89.138.101.24 DST=82.171.154.57 46 Oct 4 21:07:16 alert SRC=94.193.9.3 DST=82.171.154.57 47 Oct 4 23:07:17 alert SYN_FLOODING ATTACK:SRC=89.138.101.24 DST=82.171.154.57 |
Ik gok dat die datum van 1 januari komt doordat ik de router heb gereset.
De rest spreekt voor zich.
Heb ik hier te maken met een DoS attack? en zo ja, hoe kan ik dit tegen gaan?
Verdere suggesties zijn natuurlijk ook welkom.
Nog even wat gegevens:
- Telfort Plus internet 1 PC - Intel core 2 duo E2200 @ 2,20 ghz, 2 GB DDR3, Sitecom Wireless N Network PCI WL-181. 1 Laptop. - Ordinair samsung dingetje, ook verbonden via wifi. Zyxell P-2601HN(L)-F1 router. Voor de rest staan er geen apparaten aangesloten op de router (op mijn telefoon na HTC Desire S)
p.s. ik moet zeggen dat ik erg zuig wat betreft welke programmeertaal dan ook, indien jullie een overzichtelijkere manier weten om dit log te posten hoor ik het graag!
[ Voor 0% gewijzigd door Koffie op 05-10-2011 15:21 . Reden: opmaak ]
/u/244325/Kerstavatar.png?f=community){kind=avatar}
/u/27373/crop5d7b3ffd40b78_cropped.png?f=community)
:strip_icc():strip_exif()/u/162143/crop5b6d888e9cc79_cropped.jpeg?f=community)