UDP Flood to Host

Hallo Honstett,


kenne zwar deinen Router nicht im Allg., aber du solltest den Port 53 in der Firewall blocken, zumindest von aussen. Deine eigenen Rechner sollten
Port 53 noch benutzen können (Port 53-> DNS).
Damit sollte dein Router eigenlich keine Probleme haben, allerdings ist das Netz evtl etwas dicht, so dass du selber nicht mehr rauskommst. Optimalerweise sollte solcher Verkehr bei deinem Provider abgefangen werden.
Zu den evtl. Ursachen: Es scheint so, als ob (unterschiedliche) Rechner DNS-Anfragen an deine IP schicken. Hast du evtl. eine feste IP
und/oder evtl einer Domain die auf diese IP verweisst . Ist deine IP vieleicht
als DNS-Server für deine Domain registriert ?
Vieleicht hat nur irgeneind Hostmaster sich bei seiner IP vertippt. Schon etwas merkwürdig. Aber sieht nicht so aus, als wollte einer eine DOS-Attacke via DNS ausüben

CLoes

Liebe Fachkundige,
ich habe ein ähnliches Problem, und bisher konnte mir keiner helfen oder sagen, was diese Meldungen in meinem DSL-Router-Log bedeuten. Etwa alle 10 Min. erhalte ich folgende Meldung, und muß die Verbindung trennen und wieder neu einwählen, um surfen zu können:

Time: 04/29/2006, 17:37:14
Message: UDP Flood to Host
Source: 80.135.58.88, 32768
Destination:217.237.150.97, 53 (from PPPoE Outbound)

Setup:
- DSL-Router SMC Barricade (SMC7008ABR)
- 3 PCs angeschlossen, alle WinXP Pro

Die IP 80.135.58.88 ist anscheinend meine externe IP. Ändert sich nach jeder neuen Einwahl. Benutze auch keine FileSharings oder VoiceoverIP.

Was bedeutet diese Meldung?
Was kann ich tun, damit meine online-Verbindung wieder einwandfrei funktioniert?
Ist die 53 ein Port? Wofür dient er?
Was bedeutet "Outbound"? Geht die Gefahr etwa von meinem Netzwerk aus???

Freue mich auf Antwort, ich weiß nicht mehr weiter.
vielen Dank im Voraus
Lukas

Zitat von lukas

Time: 04/29/2006, 17:37:14
Message: UDP Flood to Host
Source: 80.135.58.88, 32768
Destination:217.237.150.97, 53 (from PPPoE Outbound)
(...)
Die IP 80.135.58.88 ist anscheinend meine externe IP.

Ja.

Zitat von lukas

Was bedeutet diese Meldung?

Dass dir angeblich von der Quell-Adresse 217.237.150.97 vom Port 53 (DNS) eine Unmenge (vermutlich sind es in wirklichkeit gar nicht so viele...) an unangeforderten UDP-Paketen geschickt werden. Die IP-Adresse gehört zu einem Server von T-Online (www-proxy.K1.srv.t-online.de), vermutlich fungiert der auch gleich als Nameserver(-Proxy).

Wenn das nächste mal wieder das Problem auftritt, dann solltest du am Router nachsehen, welchen Nameserver er verwendet. Wenn sich das mit der IP deckt, die dich angeblich mit UDP-Paketen zumüllt, dann ist der Router einfach nur Dreck, weil das lediglich die Antwort(en) auf Fragen deines Routers sein können.

Zitat von lukas

Was bedeutet "Outbound"? Geht die Gefahr etwa von meinem Netzwerk aus???

Wenn man die Logmeldung so deuten darf, wie sie da steht, dann nicht.

Ciao.
Markus Mann
];-)