Packet loss- DoS Attack?
mafia1930v2
Digitalisierer
Digitalisierer

Hallo Vodafone Team,

Meine Internet-Verbindung zeigt seit ein Paar Tagen Paketverluste. Die Download-, Upload- und Pingwerte sind in Ordnung. Die Paketverluste sind vor allem beim Onlinespielen zu sehen. In Windows, in CMD durch das Pingen des Googleservers ergeben sich Verluste von 10%. Außerdem zeigt das Ereignisprotokoll vom Router folgende Fehler:DoS Attack UDP-Flooding IN=brlan0 OUT= PHYSIN=sw_1 MAC=2c:58:4f:48:2f:0b:30:9c:23:e5:28:41:86:dd src=2a02:8109:16c0:2b0c:8513:3b8f:aeb3:5945 DST=2a02:8109:16c0:2b0c:2e58:4fff:fe48:2f0b LEN=93 TC=0 HOPLIMIT=64 FLOWLBL=940833 PROTO=UDP SPT=61344 DPT=53 LEN=53

Was könnte es bedeuten? Ich habe festgestellt, dass mein PC auf den Router DDos Angriffe ausführt. Whatsapp Support hat mir keine Antwort geliefert und die Fernwartungstechnikern haben keine Probleme festgestellt. 

30 Antworten 30
KevinK_
Digitalisierer
Digitalisierer

Hallo zusammen, 

 

gleiches Problem bei mir, 

10/26/2019 10:55:02 [warning][Firewall][DoS Attack UDP-Flooding IN=brlan0 OUT= PHYSIN=sw_1 MAC

10/26/2019 10:55:02 [warning][Firewall][DoS Attack UDP-Flooding IN=brlan0 OUT= PHYSIN=sw_1 MAC

10/26/2019 14:22:06 [warning][Firewall][DoS Attack UDP-Flooding IN=brlan0 OUT= PHYSIN=sw_1 MAC

MACadresse ist die meines Rechners.

 

Sowie diverse Blacklisted Einträge wie z.B.

10/26/2019 12:31:35 [warning][WiFi][ Black Address List Detected:

10/26/2019 12:31:45 [warning][WiFi][ Black Address List Detected:

10/26/2019 12:31:52 [warning][WiFi][ Black Address List Detected:

10/26/2019 12:32:01 [info][WiFi][client steer attempt: success=FAIL

 

 

Hallo,

 

Das kann ich auch bestätigen.

 

Könnt ihr bitte genau angeben, welchen Router ihr habt und

auch gerne die Firmware.

 

Ich habe den:

Arris Kabelrouter TG 3442DE

Firmware-Version: 01.02.037.05.EURO.PC20

 

Mir fällt das flooden erst seit dem Firmeware-upgrade auf.

Es wäre interessant ob User mit dem Arris Kabelrouter TG

3442DE und noch der alten Firmware auch das Problem haben.

 

Des weiteren ist bei mir seit dem upgrade der upload mieserabel,

egal ob die Pegelwerte gerade gut oder schlecht sind.

Ich dachte natürlich sofort an einen Rückwegstörer.

 

Irgendwie habe ich aber eher das Gefühl das es wohl doch

eine Segmentüberlastung ist. Läßt sich leider nicht so einfach beweisen. Heute früh zwischen 3 und 5 Uhr waren die Werte 1a. Sowohl die vollen 50Mbit upload als auch 4x 64QAM.

 

Ab 8 Uhr geht es dann kontinuierlich immer weiter runter, bis es am Abend nur noch Grauenvoll ist.

 

z.Z. habe ich 4x 32QAM und der upload ist schon auf 5Mbit runter und geht auch gerne noch auf bis zu 1Mbit runter.

 

Ob das mit dem Firmware-upgrade zu tun haben kann oder nur Zufall ist, weiß

ich nicht, aber seltsam das ich diese Probleme vor dem upgrade nicht hatte.

 

Ich werd das auf jeden Fall weiter beobachten.

 

Ich bin mal auf den User gespannt, der morgen seine Fritzbox einrichtet,

ob sich bei ihm was verändert.

 

Viele Grüße, Kadse

 

 

Hi, bei mir ist genau das Gleiche Problem.

Sobald ich mich auf dem Router einlogge, geht es los:

DoS Attack UDP-Flooding IN=brlan0 OUT= PHYSIN=sw_1

Hab heute beim Support angerufen, habe aber schon gemerkt, die Dame hat überhaupt keine Ahnung worum es geht. Naja Vodafone müsste halt die Problem der User/gemeldete Störung zentral behandeln/bearbeiten.

Das machen wir in meiner Firma auch so. Wir sammeln die Meldungen und meist liegt dann die Ursache eben doch am Gerät und nicht an den usern. Hab jetzt über den Support auch eine Fritzbox geordert. Da weiss man wenigstens was man hat. Mit diesem Router habe ich mich jetzt über 6 Monate rumgeärgert.

 

Judie
Smart-Analyzer
Smart-Analyzer

Ergänzung:

Habe verschiedene Speedtests durchgeführt, mit Vodafone Tools und anderen Anbietern. Das Ergebnis war i.d.R. fast immer das Gleiche. Habe jetzt schon 2 Mal den Router neu gestartet, aber die Geschwindigkeit schwankt sehr stark und anstatt 1.000 Mbit/s bekomme ich im Download nur ca. 150 - 200 Mbit/s. Wenigsten zeigt das Ergebnis sofort an, dass man sich an den Kundenservice wenden soll, denn das kann ja bei diesem Vertrag nicht sein.

Judie
Smart-Analyzer
Smart-Analyzer

weitere Ergänzung:

Habe das Gefühl das nach dem Neustart des Aris-Routers es noch schlimmer/langsamer wird.

Download 198,30 Mbit/s, Upload 49,33 Mbit/s, Ping 16 ms.

Empfehlung:

Die vorgestellten Maßnahmen scheinen nicht zu helfen.

Wir bitten Sie daher, sich an unseren Technischen Service zu wenden.

Unsere Service Hotline: 0800-52 66 625*

Judie
Smart-Analyzer
Smart-Analyzer

jetzt ist es wieder das Handy, vorher war es der PC:

 

DoS Attack UDP-Flooding IN=brlan0 OUT= PHYSIN=sw_4 MAC=4c:12:65:00:94:38:04:52:f3:98:6f:e0:08:00 src=192.168.0.14 DST=192.168.0.1 LEN=64 TOS=0x00 PREC=0x00 TTL=255 ID=13806 PROTO=UDP SPT=63419 DPT=53 LEN=44

Eindeutig ein Problem bei der Firewall, aber die lässt sich ja nicht konfigurieren.

puaka
Netzwerkforscher
Netzwerkforscher

Hat schon einer die Firewall ausgeschalten und geguckt ob dann das Problem "behoben" ist? Wäre ja bis zum nächsten, hoffentlich guten, Firmware update ein Band-aid fix.

Hallo zusammen,

 

die Kollegen vom Engineering sind dabei das Problem zu analysieren. Laut der Kollegen und der bisherigen Erkenntnisse durch die Logeinträge, werden Anfragen und die dadurch verbunden Blockierungen durch eines der Geräte im Netzwerk verursacht. Leider ist bisher nicht bekannt welche App/Dienst dies verursacht. Nach einer gewissen Anzahl an Anfragen macht das Modem dicht und generiert diesen Eintrag.

 

Könnt ihr mal bitte schauen, seit wann das Problem bei euch auftritt und welche App/Dienst hierfür in Frage kommen könnte? Sei es ein Update oder gar eine neue Installation.

 

Gruß Fred

Bewertet hilfreiche Beiträge mit Likes und Sternen!
PepeSilvia
Netzwerkforscher
Netzwerkforscher

Mal ist es der Rechner, dann der Laptop and zwischendurch mal das Handy. Bezweifel einfach mal ganz stark dass die App nonstop das Gerät wechselt. 

Auf den Systemen ist nicht ungewöhnliches zu finden. Man könnte sich das ganze sicherlich noch mal mit Sachen wie wireshark anschauen. Aber um das zu analysieren fehlt mir persönlich einfach die Erfahrung.

Problem sind die lächerlichen Router...

 

Es freut mich zu hören das jetzt die Entwickler an dem Problem sitzen.

 

Die Probleme die angeblich von den Netzwerkgeräten kommen sollen, halte ich für...nunja...komplett ausgeschlossen. Wie kann es sein, dass ein neu aufgesetztes Win10 System ein "attack" provoviziert? Ein Iphone? Ein HP Drucker? Ein Huawei? Eine Playstation 4? Ein Laptop? Ein Tablet?

 

All diese Geräte haben also ein und dieselbe App oder Software installiert, die euren ARRIS in die Knie zwingen? Und alle haben diese App/Software natürlich gleichzeitig bekommen und genau am selben Tag wie der ARRIS Router?!

Ich bitte euch...

 

All diese Probleme begannen mit dem Update des ARRIS Router von eurer Seite!

Habt ihr denn keinen Kontakt mit den ARRIS Entwicklern? Dürft ihr das nicht? Könnt ihr das nicht? Wollt ihr nicht?