DDOS-Angriff (UDP Flood)

#16 Alex schrieb:

Zitat

1.Was genau hat dies zu bedeuten -DDOS - Angriff (UDP Flood) ?

Sinngemäß: Unglaublich viele Angreifer attackieren einen einzelnen Host.

Zitat

2.Was kann ich dagegen unternehmen ?

Auf deinem Fall bezogen? Ignorieren, da mit sehr hoher Wahrscheinlich ein Fehlalarm vorliegt. Analog dazu kannst
du schauen, ob sich deine Firewall dahingehend konfigurieren läßt, diese Option abzustellen.
Überlege: Warum sollte ein DDoS-Angriff gegen einen Privat-PC gefahren werden dessen IP (wahrscheinlich)
zudem noch dynamisch ist?

Aufgrund persönlicher Erfahrungen mit Personal Firewalls und in DSL-Routern implementierten Paketfiltern neige
ich zu o.g. Aussage. Meldungen wie "Flooding Attacke entdeckt" bei simultaner Nutzung von P2P Software und
"Firewalls" sind fast immer übertrieben oder von der Brandschutzmauer falsch interpretiert.

Zitat

Ich hatte mir µTorrent geladen um auszuprobieren wie und wie gut es funktioniert.

Eben. Und gleichzeitig meinte Comodo einen DDoS-Angriff erkannt zu haben. Wahrscheinlich ist es eher so, dass sich
viele Peers in einem gewissen Zeitraum gleichzeitig zu dir verbunden haben. Das würde auch "UDP" als Protokoll und
Warnung erklären, da Bittorrent darüber läuft.
Comodo schien irritiert und agierte verwirrt, indem es die Zugriffsversuche als Angriff deutete.

Wenn ich wollte, könnte ich eine fast identische Meldung bei mir im Router-Log erzeugen. Dazu müsste ich
lediglich im Router "Flooding Attacken erkennen" aktivieren und auf meinem PC eine P2P-Software (bspw. IP-TV) starten.

[Logging Funktion von Comodo]:

Zitat

Nein tut mir leid den Port kann ich in der Log nicht finden. Mehr als ich gepostet hab wird nicht angezeigt.

Hint: Sollte sich das nicht konfigurieren lassen, sind spätere Logs nahezu unbrauchbar! Lediglich die Angabe
von IPs mitzuprotokollieren reicht nicht. Datum, Zeit, Quell- und Ziel-IP, Quell- und Ziel-Port sowie das verwendete
Protokoll würde ich loggen lassen (wenn ich denn eine Firewall nutzen würde )


Gruß,

Sepia

#17 Ok danke Da bin ich beruhigt
Außerdem ist bis jetzt auch noch kein weiterer schaden erzeugt worden, deshalb gehe ich davon aus das du recht hast. also nochmals danke
Übrigens hat kein Scan irgendein Schädling gefunden

#18 Hätte mich in dieser Sache auch gewundert, wenn ein Schädling gefunden worden wäre, der das verursacht - schließlich kamen die "Angriffe" von außen.

Manche User hier sind einfach übereifrig, erkennen aber nicht das Problem. Hauptsache, sie können mit sinnlosen Log-Marathons jonglieren.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser