DDOS-Angriff (UDP Flood) |
||
---|---|---|
#0
| ||
10.02.2008, 14:08
Member
Beiträge: 546 |
||
|
||
10.02.2008, 18:25
Member
Themenstarter Beiträge: 19 |
#17
Ok danke Da bin ich beruhigt
Außerdem ist bis jetzt auch noch kein weiterer schaden erzeugt worden, deshalb gehe ich davon aus das du recht hast. also nochmals danke Übrigens hat kein Scan irgendein Schädling gefunden |
|
|
||
10.02.2008, 23:10
Member
Beiträge: 4730 |
#18
Hätte mich in dieser Sache auch gewundert, wenn ein Schädling gefunden worden wäre, der das verursacht - schließlich kamen die "Angriffe" von außen.
Manche User hier sind einfach übereifrig, erkennen aber nicht das Problem. Hauptsache, sie können mit sinnlosen Log-Marathons jonglieren. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
Zitat
Sinngemäß: Unglaublich viele Angreifer attackieren einen einzelnen Host.Zitat
Auf deinem Fall bezogen? Ignorieren, da mit sehr hoher Wahrscheinlich ein Fehlalarm vorliegt. Analog dazu kannstdu schauen, ob sich deine Firewall dahingehend konfigurieren läßt, diese Option abzustellen.
Überlege: Warum sollte ein DDoS-Angriff gegen einen Privat-PC gefahren werden dessen IP (wahrscheinlich)
zudem noch dynamisch ist?
Aufgrund persönlicher Erfahrungen mit Personal Firewalls und in DSL-Routern implementierten Paketfiltern neige
ich zu o.g. Aussage. Meldungen wie "Flooding Attacke entdeckt" bei simultaner Nutzung von P2P Software und
"Firewalls" sind fast immer übertrieben oder von der Brandschutzmauer falsch interpretiert.
Zitat
Eben. Und gleichzeitig meinte Comodo einen DDoS-Angriff erkannt zu haben. Wahrscheinlich ist es eher so, dass sichviele Peers in einem gewissen Zeitraum gleichzeitig zu dir verbunden haben. Das würde auch "UDP" als Protokoll und
Warnung erklären, da Bittorrent darüber läuft.
Comodo schien irritiert und agierte verwirrt, indem es die Zugriffsversuche als Angriff deutete.
Wenn ich wollte, könnte ich eine fast identische Meldung bei mir im Router-Log erzeugen. Dazu müsste ich
lediglich im Router "Flooding Attacken erkennen" aktivieren und auf meinem PC eine P2P-Software (bspw. IP-TV) starten.
[Logging Funktion von Comodo]:
Zitat
Hint: Sollte sich das nicht konfigurieren lassen, sind spätere Logs nahezu unbrauchbar! Lediglich die Angabevon IPs mitzuprotokollieren reicht nicht. Datum, Zeit, Quell- und Ziel-IP, Quell- und Ziel-Port sowie das verwendete
Protokoll würde ich loggen lassen (wenn ich denn eine Firewall nutzen würde )
Gruß,
Sepia