DDOS-Angriff (UDP Flood) - Firewall Forum

Home » Allgemeines Firewall Forum » DDOS-Angriff (UDP Flood) » Themenansicht

Seite(n): 1 2

Antworten

DDOS-Angriff (UDP Flood)

10.02.2008, 14:08 Sepia Member Beiträge: 546	#16 Alex schrieb: Zitat 1.Was genau hat dies zu bedeuten -DDOS - Angriff (UDP Flood) ? Sinngemäß: Unglaublich viele Angreifer attackieren einen einzelnen Host. Zitat 2.Was kann ich dagegen unternehmen ? Auf deinem Fall bezogen? Ignorieren, da mit sehr hoher Wahrscheinlich ein Fehlalarm vorliegt. Analog dazu kannst du schauen, ob sich deine Firewall dahingehend konfigurieren läßt, diese Option abzustellen. Überlege: Warum sollte ein DDoS-Angriff gegen einen Privat-PC gefahren werden dessen IP (wahrscheinlich) zudem noch dynamisch ist? Aufgrund persönlicher Erfahrungen mit Personal Firewalls und in DSL-Routern implementierten Paketfiltern neige ich zu o.g. Aussage. Meldungen wie "Flooding Attacke entdeckt" bei simultaner Nutzung von P2P Software und "Firewalls" sind fast immer übertrieben oder von der Brandschutzmauer falsch interpretiert. Zitat Ich hatte mir µTorrent geladen um auszuprobieren wie und wie gut es funktioniert. Eben. Und gleichzeitig meinte Comodo einen DDoS-Angriff erkannt zu haben. Wahrscheinlich ist es eher so, dass sich viele Peers in einem gewissen Zeitraum gleichzeitig zu dir verbunden haben. Das würde auch "UDP" als Protokoll und Warnung erklären, da Bittorrent darüber läuft. Comodo schien irritiert und agierte verwirrt, indem es die Zugriffsversuche als Angriff deutete. Wenn ich wollte, könnte ich eine fast identische Meldung bei mir im Router-Log erzeugen. Dazu müsste ich lediglich im Router "Flooding Attacken erkennen" aktivieren und auf meinem PC eine P2P-Software (bspw. IP-TV) starten. [Logging Funktion von Comodo]: Zitat Nein tut mir leid den Port kann ich in der Log nicht finden. Mehr als ich gepostet hab wird nicht angezeigt. Hint: Sollte sich das nicht konfigurieren lassen, sind spätere Logs nahezu unbrauchbar! Lediglich die Angabe von IPs mitzuprotokollieren reicht nicht. Datum, Zeit, Quell- und Ziel-IP, Quell- und Ziel-Port sowie das verwendete Protokoll würde ich loggen lassen (wenn ich denn eine Firewall nutzen würde ) Gruß, Sepia

10.02.2008, 18:25 a-L-e-X Member Themenstarter Beiträge: 19	#17 Ok danke Da bin ich beruhigt Außerdem ist bis jetzt auch noch kein weiterer schaden erzeugt worden, deshalb gehe ich davon aus das du recht hast. also nochmals danke Übrigens hat kein Scan irgendein Schädling gefunden

10.02.2008, 23:10 Gool Member Beiträge: 4730	#18 Hätte mich in dieser Sache auch gewundert, wenn ein Schädling gefunden worden wäre, der das verursacht - schließlich kamen die "Angriffe" von außen. Manche User hier sind einfach übereifrig, erkennen aber nicht das Problem. Hauptsache, sie können mit sinnlosen Log-Marathons jonglieren. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2

Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten