DoS Angriffe von Unity Media legen Internet und Ro...

Anstößigen Inhalt melden · ‎25.12.2018

Hallo,

ich bekomme seit einigen Wochen immer wieder in unregelmäßigen Abständen DoS Angriffe. Die Angriffe kommen immer von derselben IP-Adresse, die laut Whois auch zu Unity Media gehört.

An meiner ConnectBox ist per LAN-Kabel ein WLAN-Router angeschlossen. Im LogFile meines Routers finde ich folg. Einträge:

[DoS attack: STORM] attack packets in last 20 sec
from ip [81.210.176.141], Tuesday, Dec 25,2018 19:54:16

[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 19:53:56

[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 19:52:20

[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 19:52:00

[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 19:51:39

[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 19:51:05

[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 19:50:44

[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 19:50:24

[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 19:50:02

[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 19:49:41

[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 19:49:21

[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 18:48:04

[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 18:47:14

[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 18:46:14

[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 18:45:53

[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 18:45:25

[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 18:43:23

[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 18:39:16

[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 18:38:24

[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 18:38:00

[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 18:37:39

[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 18:37:18

[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 18:17:25

[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 18:17:04

[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 18:16:43

[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 18:16:22

[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 18:16:01

[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 18:15:41

[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 18:15:16

[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 18:14:53

[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 18:14:30

[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 18:14:09

[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 18:12:24

[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 18:12:03

[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 18:11:42

[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 18:11:17

[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 18:10:56

[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 18:10:35

[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 18:10:14

[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 18:09:53

[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 18:09:32

[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 16:24:19

[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 16:23:58

[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 16:23:06

[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 14:26:21

[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 01:08:47

[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 01:08:25

[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 01:08:05

Wer hat einen Tipp, was ich dagegen tun kann? Firewalls in der ConnectBox und Router sind aktiviert.

Scoopi · ‎25.12.2018

Hi , zunächst einmal weiß ich nicht warum du an der CB einen weiteren WLAN Router betreibst ? 😉

Wenn es ein guter WLAN Router ist dann blockiert dieser Router diese IP normalerweise automatisch.

Solang die Anfragen nicht dein Netzwerk belasten würde ich es einfach dabei belassen.

Ansonsten kannst du dies auch an die ABUSE Abteilung von UM melden. - abuse@unitymedia.de

Weiterhin kannst du Beispielsweise eine Hardwarefirewall mit DDOS Protection einsetzen.

Alternativ kannst du auch ein Linux Server aufsetzen und mit IPtables sperren konfigurieren.

Scheinbar hast du ja Portweiterleitungen/Freigaben eingerichtet?

Falls du diese benötigst weil du z.B einen Server hostest, kannst du auch mit Linux arbeiten (IPtables).

Facebook: "Ich kenne jeden!"
Wikipedia: "Ich weiß alles!"
Google: "Ich finde alles!"
Internet: "Ohne mich geht gar nichts!"
Strom: "ACH WIRKLICH?"

Anstößigen Inhalt melden · ‎26.12.2018

Hallo Scoopi_

danke für Deine Tipps. Der WLAN Router hat eine wesentlich größere Reichweite als die CB.

Ich habe keinerlei Portweiterleitung/Freigaben eingerichtet. Mein Netzwerk wird belastet, zwar werden die Anfragen von 81.210.176.141 am Router geblockt, aber der Router ist dann völlig lahmgelegt, sodass andere clients nicht ins Internet kommen.

Eine HW-Firewall oder ein Linux-Server sind mir viel zu aufwendig.

Da muß es doch noch eine andere Lösung geben?

An abuse@.. zu schreiben, habe ich auch schon überlegt, aber positive Erfahrungen damit wurden nicht gepostet.

Scoopi · ‎26.12.2018

Andere Möglichkeiten gibt es für dich als privatnutzer mm nicht .

Bitte wende dich mit diesem Problem an die abuse Abteilung. Abgesehen davon ändert sich ja auch deine ip nach einer gewissen Zeit. Vlt kann der Kundenservice dieses wechseln beschleunigen.

Eigenartig finde ich das dein zweiter Router was loggt. Wenn du keine weiterleitungen eingerichtet hast bleibt ja eigendlich alles Bei der cb hängen.

Facebook: "Ich kenne jeden!"
Wikipedia: "Ich weiß alles!"
Google: "Ich finde alles!"
Internet: "Ohne mich geht gar nichts!"
Strom: "ACH WIRKLICH?"

Gelöschter User · ‎26.12.2018

Oder ist dies die öffentliche IP der eigenen Connectbox und einfach irgendwas falsch konfiguriert?

Anstößigen Inhalt melden · ‎26.12.2018

@plumper, Nein, die CB läuft öffentlich auf einer IPv6 Adresse, die nichts mit 81.210.176.141 gemeinsam hat.

@Scoopi, ja, seltsam das der Router das loggt. Ich werde von der CB ein forwarding auf den Router konfigurieren und schau mal, was noch so geloggt wird.