Toon posts:

SYN Flood vanuit tweakers

Pagina: 1
Acties:

woensdag 26 oktober 2011 08:55

Acties:
  • 0 Henk 'm!
  • pafdaddy
  • Registratie: April 2008
  • Niet online

pafdaddy

Topicstarter
Waarom is atropos.tweakers.net (213.239.154.3) mij aan het SYN Flooden?


Oct 25 14:21:55 alert SYN_FLOODING ATTACK:SRC=213.239.154.3 DST=xxx.xxx.xxx.xxx [last message repeated 7 times in 6 seconds]

Oct 25 14:22:01 alert SYN_FLOODING ATTACK:SRC=213.239.154.3 DST=xxx.xxx.xxx.xxx

Oct 25 14:23:47 alert SYN_FLOODING ATTACK:SRC=213.239.154.3 DST=xxx.xxx.xxx.xxx

Oct 25 14:23:47 alert SYN_FLOODING ATTACK:SRC=213.239.154.3 DST=xxx.xxx.xxx.xxx [last message repeated 1 times in 0 seconds]

Oct 25 14:23:47 alert SYN_FLOODING ATTACK:SRC=213.239.154.3 DST=xxx.xxx.xxx.xxx

Oct 25 14:23:47 alert SYN_FLOODING ATTACK:SRC=213.239.154.3 DST=xxx.xxx.xxx.xxx

Oct 25 14:23:50 alert SYN_FLOODING ATTACK:SRC=213.239.154.3 DST=xxx.xxx.xxx.xxx [last message repeated 1 times in 0 seconds]

Oct 25 14:23:50 alert SYN_FLOODING ATTACK:SRC=213.239.154.3 DST=xxx.xxx.xxx.xxx [last message repeated 1 times in 0 seconds]

Oct 25 14:23:50 alert SYN_FLOODING ATTACK:SRC=213.239.154.3 DST=xxx.xxx.xxx.xxx [last message repeated 1 times in 6 seconds]

Oct 25 14:23:56 alert SYN_FLOODING ATTACK:SRC=213.239.154.3 DST=xxx.xxx.xxx.xxx [last message repeated 2 times in 0 seconds]

Oct 25 14:23:56 alert SYN_FLOODING ATTACK:SRC=213.239.154.3 DST=xxx.xxx.xxx.xxx

Dit bericht kan oorzaak of gevolg zijn van misverstanden.

woensdag 26 oktober 2011 08:58

Acties:
  • 0 Henk 'm!
  • Kees
  • Registratie: Juni 1999
  • Laatst online: 21-09 19:57

Kees

Serveradmin / BOFH / DoC
Met een DST van xxx kan ik bijzonder weinig. Er is vast wel een verklaring voor, maar die kan ik je op deze manier niet echt geven. Kun je de logs in een dm en/of mail naar mij gooien?

En zit/zat je op irc?

Edit: Ja, je zat op irc zie ik in mijn xchatlogs. Op IRC krijg je deze melding:
* - Let op: Deze server voert scans uit om te zien of u vanaf een
* - open proxy connect. Als dit het geval blijkt te zijn wordt uw
* - verbinding verbroken.
* -
* - Als uw firewall een waarschuwing geeft over portscans vanaf
* - 213.239.154.3 / 213.239.154.4 dan kunt u deze gerust
* - negeren, dat is namelijk de server die bovenstaande scans
* - uitvoert.
Jouw router/firewall ziet het blijkbaar als synfloods (hoewel het over maximaal enkele tientallen SYN's gaat over ~30 seconden; een beetje synflood is duizenden per seconde)

[ Voor 61% gewijzigd door Kees op 26-10-2011 13:04 ]

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

woensdag 26 oktober 2011 23:21

Acties:
  • 0 Henk 'm!
  • pafdaddy
  • Registratie: April 2008
  • Niet online

pafdaddy

Topicstarter
Duidelijk, dank voor de uitleg.

Dit bericht kan oorzaak of gevolg zijn van misverstanden.

Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq