Telekom SINUS 111 DSL und "Syn Flood"

#1 guten morgen,
ich bin neu hier, habe allerdings schon längere zeit hier mal gestöbert.
ich habe mit meinem telekrumm dsl router sinus 111 (mit der WLAN-option) das gleiche syn flood problem. im logfile tauchen die einträge allerdings erst nach ca. 1 stunde onlinezeit auf.
der rechenr (win2K) ist auf dem aktuellen patchlevel, norton antivirus ebenfalls und der blaster oder ein anderer wurm wird von den einschlägigen programmen nicht gefunden. ich weiss einfach nicht mehr weiter.

wer kann mir bitte weiterhelfen?

vielen dank schon mal

#2 Syn-Flooding-Probleme tauchen nach dem , was ich gelesen habe, gerne im Zusammenhang mit Filesharing-Programmen auf und hat bei manchen Anwendern auch dazu geführt, das sich der Router "aufgehängt" hat.
Ich denke nicht, dass man als Provat-Anwender irgendwelche DOS-Attacken zu befürchten hat. Schau mal in der Router-Config. was sich bzgl. Syn-Flooding alles einstellen lässt.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 Hi,

was steht denn genau im Logbuch?

panther

#4 hi zurück,

ich kopiere mal einen auszug aus dem log.

09.12.2003 22:08:53 192.168.2.10 login success
09.12.2003 22:08:12 **SYN Flood to Host** 192.168.2.10, 2031->> 62.109.133.145, 80 (from PPPOE Outbound)
09.12.2003 22:06:46 192.168.2.10 logout
09.12.2003 22:03:57 192.168.2.10 login success
09.12.2003 21:59:21 **SYN Flood to Host** 192.168.2.10, 1374->> 62.109.133.9, 80 (from PPPOE Outbound)
09.12.2003 21:57:57 **SYN Flood to Host** 192.168.2.10, 1298->> 62.109.133.145, 80 (from PPPOE Outbound)
09.12.2003 21:51:50 PPPOE get IP:217.227.111.138
09.12.2003 21:51:50 Username and Password: OK
09.12.2003 21:51:50 PPPOE start PPP
09.12.2003 21:51:50 PPPoE receive PADS
09.12.2003 21:51:50 PPPoE send PADR
09.12.2003 21:51:50 PPPoE receive PADO
09.12.2003 21:51:49 PPPoE send PADI
09.12.2003 21:51:49 Dial On Demand(PPPOE)
09.12.2003 20:50:39 PPPoE stop
09.12.2003 20:50:39 PPPOE stop PPP
09.12.2003 20:35:20 NTP Date/Time updated
09.12.2003 20:34:50 Begin to query NTP
09.12.2003 20:26:50 NTP Date/Time updated
09.12.2003 20:26:24 PPPOE get IP:80.131.219.183
09.12.2003 20:26:24 Username and Password: OK

und es ist immer die ip-adresse (ändert sich!) der webseite, die ich gerade ansehen will.

#5

Zitat

joschi postete
Syn-Flooding-Probleme tauchen nach dem , was ich gelesen habe, gerne im Zusammenhang mit Filesharing-Programmen auf und hat bei manchen Anwendern auch dazu geführt, das sich der Router "aufgehängt" hat.
Ich denke nicht, dass man als Provat-Anwender irgendwelche DOS-Attacken zu befürchten hat. Schau mal in der Router-Config. was sich bzgl. Syn-Flooding alles einstellen lässt.

so wie ich das sehe, geht die attacke VON meinem rechner aus.
und das ist doch ziemlich ärgerlich.

#6 Das SYN Flood Problem taucht bei der firewall vom T-Sinus 111 DSL in allen erdenklichen Situationen auf. Z.B. auch beim Aufruf zahlreicher HTTPS-Seiten. Ein schönes Beispiel: http://www.o2online.de . Dort auf den Login-Button klicken und es tut sich minutenlang nichts mehr. Danach gibts eine SYN Flood Meldung. Ebenso bei der Seite https://www.dyndns.org/account/create.html . Es gibt sicher noch zahlreiche weitere Seiten, bei denen dieses Problem auftritt und reproduzierbar ist. Schaltet man die Firewall ab, läuft alles wunderbar. Ich weiß nicht, ob das Problem auch bei Firmware 1.0 oder 1.1 auftritt. Auf jeden Fall ist es bei 1.2 ein Problem!

Fazit: Die Empfindlichkeit für SYN Flood ist bei der Firewall viel zu niedrig eingestellt! Leider kann man das nicht konfigurieren. Es gibt nur an oder aus. Das ist ziemlich traurig und gibt dem Gerät eine miese Gesamtnote! Ich würd's in dieser Form nicht zum Kauf empfehlen!

Gruß, Volker

#7 Das Problem ist gelöst! Es hat nur mittelbar mit dem T-Sinus 111 DSL zu tun!

Siehe:

http://13822.rapidforum.com/topic=101283076879

und

http://13822.rapidforum.com/topic=101882897884

Gruß, Volker

#8 wünsche fröhliche weihnachten gehabt zu haben.
volkeru: das war wirklich eine goldener hinweis.
mhabe die einträge mal gemacht. seit dem ist (hoffentlich) ruhe.

danke dafür und ein gutes neues jahr