Am 08.02.23 um 11:52 schrieb Marco Moock:
> Am 08.02.2023 um 10:20:59 Uhr schrieb Laurenz Trossel:
>
>> On 2023-02-08, Dieter Schmickler <
dieter.s...@t-online.de>
>> wrote:
>>
>>>> 08.02.2023 06:21:41 (FW001)
>>>> Firewall-Ereignis: Es wurde ein Ereignis [UDP SYN FLOOD] :
>>>> erkannt. Als Absender wurde die Adresse 81.177.33.4 : 6709
>>>> identifiziert. Als Empfänger wurde die 84.151.208.140 : 6500
>>>> identifiziert.
>>
>> UDP SYN FLOOD. Facepalm. Kann man so schreiben.
>
> Die Frage ist nun, ob es UDP ist, da gibt es kein SYN. Läuft da kein
> Dienst, kommt UDP-mäßig gar nichts und ein ICMP port unreachable.
Das manche Router auch nicht senden um nicht attacken zu verstärken die
das ausnutzen.
>> Dein Speedport hat irgend was erkannt. Es waren die Russen. Daran
>> erkennst du, daß du noch sicher bist. Wenn diese Meldungen
>> ausbleiben, musst du dir Sorgen machen. Dann ist dein
>> Internet-Anschluss ausgefallen.
Wenn sein Internet ausgefallen ist dann ist er: Sicher. ;)
> Damit man damit einen Router down bekommt muss sehr viel Traffic von da
> kommen.
Was bei UDP doch leichter fallen wird. Bei einem DDoS Angriff.
> Dann sollte man eine abuse-Mail da hinschicken und die IP als Quelle
> temporär auf DROP setzen in der FW.
Sein Smart wird; so wie mein SPH dafür nicht mal eine Option haben. Du
kannst es bestenfalls umleiten auf eine interne IP und dort dann droppen
lassen.
Und abuse mail an eine ohnehin evtl. zweifelhaft Quelle in RU... Warum
nicht gleich ein Dankschreiben für den Hack-versuch hin schicken? ;)
Don't feed the Hackers please.