UDP Flood to Host

3Antworten
  1. #1
    Avatar von honstett
    honstett ist offline
    Themen Starter

    Title
    neuer Benutzer
    seit
    23.05.2004
    Beiträge
    2
    Danke
    0

    Standard UDP Flood to Host

    Verwende T Sinus 130-DSL Route & AccessPoint
    Version 1.04 (May 13 2003 10:05:30)

    Firewall ist eingeschaltet

    Von Zeit zu Zeit kann ich im Logbuch einen UDP Flood feststellen. Z.B.:

    05/23/2004 09:41:33 **UDP Flood to Host** 202.160.241.130, 26422->> 217.89.10.92, 53 (from PPPOE Inbound)
    05/23/2004 09:41:33 **UDP Flood to Host** 203.89.210.82, 7674->> 217.89.10.92, 53 (from PPPOE Inbound)
    05/23/2004 09:41:33 **UDP Flood to Host** 208.185.219.166, 42878->> 217.89.10.92, 53 (from PPPOE Inbound)
    05/23/2004 09:41:33 **UDP Flood to Host** 63.166.13.66, 13036->> 217.89.10.92, 53 (from PPPOE Inbound)
    05/23/2004 09:41:33 **UDP Flood to Host** 64.14.117.10, 29152->> 217.89.10.92, 53 (from PPPOE Inbound)
    05/23/2004 09:41:33 **UDP Flood to Host** 212.187.170.2, 39432->> 217.89.10.92, 53 (from PPPOE Inbound)

    Anschliessend klappt der Netzzugang erst wieder, nachdem ich den Router re-bootet habe

    Gibt es Moeglichkeiten, den Router/Firewall so zu konfigurieren, dass ein Re-boot nicht erforderlich ist?

    Ciao Honi

  2. #2
    Avatar von cloes
    cloes ist offline

    Title
    neuer Benutzer
    seit
    20.07.2004
    Beiträge
    4
    Danke
    0

    Standard

    Hallo Honstett,


    kenne zwar deinen Router nicht im Allg., aber du solltest den Port 53 in der Firewall blocken, zumindest von aussen. Deine eigenen Rechner sollten
    Port 53 noch benutzen können (Port 53-> DNS).
    Damit sollte dein Router eigenlich keine Probleme haben, allerdings ist das Netz evtl etwas dicht, so dass du selber nicht mehr rauskommst. Optimalerweise sollte solcher Verkehr bei deinem Provider abgefangen werden.
    Zu den evtl. Ursachen: Es scheint so, als ob (unterschiedliche) Rechner DNS-Anfragen an deine IP schicken. Hast du evtl. eine feste IP
    und/oder evtl einer Domain die auf diese IP verweisst . Ist deine IP vieleicht
    als DNS-Server für deine Domain registriert ?
    Vieleicht hat nur irgeneind Hostmaster sich bei seiner IP vertippt. Schon etwas merkwürdig. Aber sieht nicht so aus, als wollte einer eine DOS-Attacke via DNS ausüben

    CLoes

  3. #3
    Avatar von lukas
    lukas ist offline

    Title
    neuer Benutzer
    seit
    29.04.2006
    Beiträge
    1
    Danke
    0

    Standard

    Liebe Fachkundige,
    ich habe ein ähnliches Problem, und bisher konnte mir keiner helfen oder sagen, was diese Meldungen in meinem DSL-Router-Log bedeuten. Etwa alle 10 Min. erhalte ich folgende Meldung, und muß die Verbindung trennen und wieder neu einwählen, um surfen zu können:

    Time: 04/29/2006, 17:37:14
    Message: UDP Flood to Host
    Source: 80.135.58.88, 32768
    Destination:217.237.150.97, 53 (from PPPoE Outbound)


    Setup:
    - DSL-Router SMC Barricade (SMC7008ABR)
    - 3 PCs angeschlossen, alle WinXP Pro

    Die IP 80.135.58.88 ist anscheinend meine externe IP. Ändert sich nach jeder neuen Einwahl. Benutze auch keine FileSharings oder VoiceoverIP.

    Was bedeutet diese Meldung?
    Was kann ich tun, damit meine online-Verbindung wieder einwandfrei funktioniert?
    Ist die 53 ein Port? Wofür dient er?
    Was bedeutet "Outbound"? Geht die Gefahr etwa von meinem Netzwerk aus???

    Freue mich auf Antwort, ich weiß nicht mehr weiter.
    vielen Dank im Voraus
    Lukas

  4. #4
    Avatar von max93
    *******
    max93 ist offline

    Title
    erfahrener Benutzer
    seit
    01.02.2005
    Ort
    Siegsdorf
    Beiträge
    857
    Danke
    0

    Standard

    Zitat Zitat von lukas
    Time: 04/29/2006, 17:37:14
    Message: UDP Flood to Host
    Source: 80.135.58.88, 32768
    Destination:217.237.150.97, 53 (from PPPoE Outbound)

    (...)
    Die IP 80.135.58.88 ist anscheinend meine externe IP.
    Ja.

    Zitat Zitat von lukas
    Was bedeutet diese Meldung?
    Dass dir angeblich von der Quell-Adresse 217.237.150.97 vom Port 53 (DNS) eine Unmenge (vermutlich sind es in wirklichkeit gar nicht so viele...) an unangeforderten UDP-Paketen geschickt werden. Die IP-Adresse gehört zu einem Server von T-Online (www-proxy.K1.srv.t-online.de), vermutlich fungiert der auch gleich als Nameserver(-Proxy).

    Wenn das nächste mal wieder das Problem auftritt, dann solltest du am Router nachsehen, welchen Nameserver er verwendet. Wenn sich das mit der IP deckt, die dich angeblich mit UDP-Paketen zumüllt, dann ist der Router einfach nur Dreck, weil das lediglich die Antwort(en) auf Fragen deines Routers sein können.

    Zitat Zitat von lukas
    Was bedeutet "Outbound"? Geht die Gefahr etwa von meinem Netzwerk aus???
    Wenn man die Logmeldung so deuten darf, wie sie da steht, dann nicht.

    Ciao.
    Markus Mann
    ];-)

Ähnliche Themen

  1. [SpeedTouch 585i] Exposed Host?

    Von SeveQ im Forum DSL Router
    Antworten: 1
    Letzter Beitrag: 01.09.2009, 00:55
  2. Host antwortet erst nach 15 Sekunden...

    Von abigel im Forum Allgemeine Fragen
    Antworten: 7
    Letzter Beitrag: 04.11.2005, 10:42
  3. Synflood / UDP Flood nur bei WLAN-Nutzung

    Von peppers im Forum Wireless LAN & Verkabelung
    Antworten: 0
    Letzter Beitrag: 06.09.2005, 13:58
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz