Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
DoS aanvallen
2 views
Skip to first unread message
Zeezicht
Nov 2, 2011, 2:41:48 PM11/2/11
to
in de security log van mijn WiFi Belkin Rooter (F5D7231-4)
vind ik constant DoS aanvallen vb: Wed Nov 2 19:34:55 2011 1 Blocked by
DoS protection 10.81.112.1
Allemaal komend van IP=10.81.112.1
Iemand een idee van wat dit afkomstig kan zijn ? Is dit normaal ?
--
Mvg, Adelin
vind ik constant DoS aanvallen vb: Wed Nov 2 19:34:55 2011 1 Blocked by
DoS protection 10.81.112.1
Allemaal komend van IP=10.81.112.1
Iemand een idee van wat dit afkomstig kan zijn ? Is dit normaal ?
--
Mvg, Adelin
zoef
Nov 11, 2011, 2:05:18 PM11/11/11
to
"Zeezicht" <zeezicht_ad...@telenet.remove.be> schreef in bericht
news:mn.149d7dbba...@telenet.remove.be...
Eigenlijk zou 'k hier niet mogen op antwoorden want 'k weet er te weinig van
maar die "Dos protection" wil zeggen dat jouw router een denial of service
uitvoert t.o.v dat IP-address (veronderstel ik).
Wat het IP_address betreft:
http://whois.domaintools.com/10.81.112.1
http://www.iana.org/abuse/
zoef
>
> --
> Mvg, Adelin
>
>
news:mn.149d7dbba...@telenet.remove.be...
maar die "Dos protection" wil zeggen dat jouw router een denial of service
uitvoert t.o.v dat IP-address (veronderstel ik).
Wat het IP_address betreft:
http://whois.domaintools.com/10.81.112.1
http://www.iana.org/abuse/
zoef
>
> --
> Mvg, Adelin
>
>
Huibert Bol
Nov 11, 2011, 3:02:18 PM11/11/11
to
Zeezicht schreef:
Telenet is kabel, toch? (Ben maar een domme Ollander, ben niet zo goed
op de hoogte van al die providers daar in België).
Adressen die met 10 beginnen kunnen nooit van het grote boze internet
afkomstig zijn, dit zijn namelijk privéadressen, kabelaars gebruiken ze
vaak voor het interne modemnetwerk.
10.81.112.1 zal dan wel het HFC-IP van je CMTS zijn en gaat het
waarschijnlijk om BOOTP (UDP poort 67->68) en mogelijk wat andere
broadcasts voor modems in hetzelfde kabelsegment; dat soort verkeer lekt
vaak door je modem heen.
Bij mij zie ik bijvoorbeeld vaak de onderstaande terug in het firewall
log (DD-WRT), meestal een zootje achter elkaar:
DROP IN=vlan1 OUT=
MAC=ff:ff:ff:ff:ff:ff:c8:4c:75:76:e5:d9:08:00:45:00:01:ab
SRC=10.137.24.1 DST=255.255.255.255 LEN=427 TOS=0x00 PREC=0x00
TTL=255 ID=57449 PROTO=UDP SPT=67 DPT=68 LEN=407
Grotendeels ongevaarlijk :)
--
Huibert
"Okay... really not something I needed to see." --Raven
op de hoogte van al die providers daar in België).
Adressen die met 10 beginnen kunnen nooit van het grote boze internet
afkomstig zijn, dit zijn namelijk privéadressen, kabelaars gebruiken ze
vaak voor het interne modemnetwerk.
10.81.112.1 zal dan wel het HFC-IP van je CMTS zijn en gaat het
waarschijnlijk om BOOTP (UDP poort 67->68) en mogelijk wat andere
broadcasts voor modems in hetzelfde kabelsegment; dat soort verkeer lekt
vaak door je modem heen.
Bij mij zie ik bijvoorbeeld vaak de onderstaande terug in het firewall
log (DD-WRT), meestal een zootje achter elkaar:
DROP IN=vlan1 OUT=
MAC=ff:ff:ff:ff:ff:ff:c8:4c:75:76:e5:d9:08:00:45:00:01:ab
SRC=10.137.24.1 DST=255.255.255.255 LEN=427 TOS=0x00 PREC=0x00
TTL=255 ID=57449 PROTO=UDP SPT=67 DPT=68 LEN=407
Grotendeels ongevaarlijk :)
--
Huibert
"Okay... really not something I needed to see." --Raven
zoef
Nov 12, 2011, 3:46:03 AM11/12/11
to
"Huibert Bol" <huibe...@quicknet.nl> schreef in bericht
news:j9jv0b$8j6$1...@dont-email.me...
><knip> en mogelijk wat andere
het ook niet nodig dat er een "Blocked by DoS protection" gebeurt (dacht ik
zo).
zoef (domme Belg)
news:j9jv0b$8j6$1...@dont-email.me...
> Zeezicht schreef:
>
>> in de security log van mijn WiFi Belkin Rooter (F5D7231-4)
>> vind ik constant DoS aanvallen vb: Wed Nov 2 19:34:55 2011 1 Blocked by
>> DoS
>> protection 10.81.112.1
>> Allemaal komend van IP=10.81.112.1
>> Iemand een idee van wat dit afkomstig kan zijn ? Is dit normaal ?
>
> <knip>Ben maar een domme Ollander, <knip>
>
>> in de security log van mijn WiFi Belkin Rooter (F5D7231-4)
>> vind ik constant DoS aanvallen vb: Wed Nov 2 19:34:55 2011 1 Blocked by
>> DoS
>> protection 10.81.112.1
>> Allemaal komend van IP=10.81.112.1
>> Iemand een idee van wat dit afkomstig kan zijn ? Is dit normaal ?
>
><knip> en mogelijk wat andere
> broadcasts voor modems in hetzelfde kabelsegment; dat soort verkeer lekt
> vaak door je modem heen.
Hoezo "lekt"? Als er geen request is tot communicatie met jouw IP-address is
> vaak door je modem heen.
het ook niet nodig dat er een "Blocked by DoS protection" gebeurt (dacht ik
zo).
zoef (domme Belg)
0 new messages