Community Navigation
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 
1

Frage

2

Antwort

3

Lösung

Portscans und IP Flood
Nicht anwendbar

am ‎22.03.2018 07:23

Guten Morgen zusammen,

Die Firewall der Horizonbox meldet zwischenzeitlich derart viele Portscans und IP Floods dass die Box regelmäßig wegen Überlastung neustartet.

Aktuell sind wir bei etwa 900 Meldungen pro Stunde die die Firewall logt. Das ist auch deutlich an der Geschwindigkeit und vor allem an der Reaktionszeit zu merken.
Im Netzwerk sind keine Geräte mit offenen Ports unterwegs, die von außen angreifbar wären. Trotzdem diese Scans.

Gibt es eine Möglichkeit (von Seiten Unitymedia) diesen Mist zu unterbinden?
Es gab mal einen guten Facebook-Chat um solche Fragen zu stellen, dort muss ich jetzt aber mit einem Bot reden der meine Frage nicht versteht.

Wer weiß was zu tun ist?
Vielen Dank vorab
7 Antworten 7
Anonym18095
Netzwerkforscher
Netzwerkforscher

am ‎22.03.2018 08:48

@SebastianFFM...dann versuche es doch mal über den UM-Chat. Den gibt es jetzt schon seit einem guten Jahr 🙂


https://www.unitymedia.de/privatkunden/kontakt/


Auf der Seite nach unten scrollen bis zum Punkt-> Chatten sie mit uns.

0 Gefällt mir
Gonzo-4
Datenguru
Datenguru

am ‎22.03.2018 09:40

Hallo SebastianFFM, du kannst ( wenn noch nicht geschehen) bevor du dich an den Kundenservice wendest den Router in der Box auf Werkseinstellungen zurücksetzen. Sollte sich ein Fehler vorhanden sein wird dieser möglicherweise behobenen
0 Gefällt mir
Horst_UM
Host-Legende
Host-Legende

am ‎22.03.2018 12:57

Lösung? Naja...


https://www.unitymediaforum.de/viewtopic.php?t=33012


https://community.unitymedia.de/questions/horizon-box-ip-flood-u-port-scan-meldungen-alle-paar-sekunden-24h-zeitraum


https://community.unitymedia.de/questions/permanente-flood-und-port-scan?page=2
0 Gefällt mir
Nicht anwendbar

am ‎25.03.2018 10:32

Guten Morgen, 
Das mit den Werkseinstellungen habe ich schon mal versucht, als das Ganze angefangen hat. Da habe ich nur die Abstürze bemerkt, da waren mir die Scans und Floods noch unbekannt.

Aktuell werden 959 Meldungen pro Stunde geloggt..

0 Gefällt mir
Daniel_79
Royal-Techie
Royal-Techie

am ‎25.03.2018 16:05

Zieh mal den Stecker über Nacht dann solltest du eine neue IP bekommen und damit das Problem behoben sein.
0 Gefällt mir
Anonym40959
Netzwerkforscher
Netzwerkforscher

am ‎25.03.2018 16:32

Und ein anderer Kunde hätte dann das Problem, sollte es so sein (die jetzige IP wandert ja nicht in den Mülleimer, sondern wird wieder vergeben).

Zudem ist das normal, das Portscancs durchs Internet rauschen und blockiert werden. Bei meinem DSL-Modem ist das Log voll davon. Geschwindigkeitseinbussen hab ich allerdings noch nie dadurch gehabt, das hätte ich bei ner 6000 DSL-Leitung sofort gemerkt.
0 Gefällt mir
Horst_UM
Host-Legende
Host-Legende

am ‎25.03.2018 17:13

Das Problem ist nur, wenn du die Box 24 Stunden vom Netzt nimmst, so hast du in 2 Stunden wieder das gleiche Problem.Das haben schon andere versucht.Siehe oben Links, die Foren sind voll damit.
Die Frage ist ,haben die Horzionboxen immer noch kein IPv6? oder DS-Lite?, weil da werden die IP-Anfragen über den AFTR gefiltert.
Einer hatte mal als Lösung (sieh Links) ein ConnectBox bekommen.Wahrscheinlich läuft sein Netzwerkverkehr dann über die CB...
0 Gefällt mir