1

Frage

2

Antwort

3

Lösung

Vodafone Station 6 Warnung firewall dosattack - land
Don_michele1
Netzwerkforscher
Netzwerkforscher

DoS Attack - LAND AttackIN=erouter0 OUT= MAC= src=109.193.4x.xxx  DST=224.0.0.22 LEN=48 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2 MARK=0x144

 

Alle 10 Minuten erscheint dies im Ereignisprotokoll. SCR ist meine öffentliche IPV4 Adresse. DST offensichtlich eine Multicastadresse. Ich kenne mich damit aber nicht besonders aus.

 

Verursacher ist der SatIP Receiver von Elgato "Netstream4c" der per Lankabel mit der Kabelbox verbunden ist. Ist dieses abgezogen, erscheinen auch keine Warnungen mehr. Das Gerät habe ich seit einigen Jahren in dieses Konfiguration in Betrieb und niemals Probleme.

 

Kann jemand dies bewerten bzw. Tips zu geben wie man das abstellen kann (natürlich ohne das Lan Kabel zu entfernen)

 

Vielen Dank!

5 Antworten 5
R4mona
Moderator:in
Moderator:in

Hi @Don_michele1,

lieben Dank für Deine Nachricht. 🙂

Ad hoc kann ich Dir leider nichts zu Deinem Anliegen sagen, da mir die Meldungen bisher noch nicht unterkommen sind. Natürlich schauen wir uns das aber sehr gern genauer an. Da ich davon ausgehe, dass wir dazu in Dein Kundenkonto schauen müssen, bitte ich Dich um eine Meldung über einen der folgenden Kontaktkanäle

Liebe Grüße
R4mona

Bewertet hilfreiche Beiträge mit Likes!
wagner87
Highspeed-Klicker
Highspeed-Klicker

screencapture-192-168-0-1-2023-09-18-07_08_20.png

 Hallo auch mich hat es erwischt mit den Dos Angriffe , mein Internet ist Dauerhaft Blockiert , egal was ich mache immer wieder geht einfach das Internet weg oder der Router geht aus und an .

Bisher keine Lösung außer: die Fehlermeldungen einfach ignorieren.

 

Kann mir denn niemand erklären, wieso ein Gerät, welches nur das TV-Signal ins Netzwerk schickt, solche Fehlermeldungen produziert. Oder kann es sein, dass die Software/Firmware der Kabelbox die Meldungen einfach nur falsch interpretiert? Die Multicast Adresse für das streaming spricht ja fast schon dafür.

Das hab ich auch noch gefunden. Spricht für die Fehlinterpretation der Firewall software in der Kabelbox:

224.0.0.22 is the multicast address for Internet Group Management Protocol. This is normal traffic and it stays on your local network.

For more details about IGMP, you could refer to the following link:

https://en.wikipedia.org/wiki/Internet_Group_Management_Protocol

Don_michele1
Netzwerkforscher
Netzwerkforscher

224.0.0.22 is the multicast address for Internet Group Management Protocol. This is normal traffic and it stays on your local network.

For more details about IGMP, you could refer to the following link:

https://en.wikipedia.org/wiki/Internet_Group_Management_Protocol