1

Frage

2

Antwort

3

Lösung

Vodafone Station Ereignisprotokoll Dos Attack - ICMP Flooding WAS IST DAS?
Xriztoppa
Smart-Analyzer
Smart-Analyzer

Vodafone Station: TG3442DE

Moin Leute, ich habe seit einiger Zeit ein paar Ports geforwardet um von außen auf diverse Dienste meines Netzwerkes zuzugreifen. Seitdem habe ich immer wieder Probleme mit der Internetverbindung, was sich insbesondere über WLAN-Geräte bemerkbar macht,  die zT. Verbindungsschwierigkeiten mit dem Netzwerk melden (bspw. Alexa).

Bei der Suche nach der Ursache bin ich im Ereignisprotokoll auf sehr viele Fehler/Warnmeldungen gestoßen, die folgende Struktur aufweisen:

Mehr anzeigen
08/05/2023 10:45:08 [warning][Firewall][DoS Attack - ICMP FloodingIN=erouter0 OUT= MAC=a8:70:5d:1b:2a:a9:98:5d:82:bf:99:09:08:00:45:00:00:5c src=128.14.246.38 DST=<meine IP> LEN=92 TOS=0x00 PREC=0x00 TTL=52 ID=21127 DF PROTO=ICMP TYPE=8 CODE=0 ID=31291 SEQ=0 ]

Evtl. Interessant: Die MAC-Adresse ist bis zur 9ten Stelle identisch und variiert ab der 10ten Stelle. Weiterhin variiert die IP der Quelle, wobei dennoch einige Versuche zeitlich unabhängig von der gleichen IP getätigt werden. Es handelt sich hauptsächlich um das Attribut "ICMP FloodingIN=erouter0" wobei ich auch schon "TCP SYN FloodingIN=erouter0" gesehen habe.

Kann mir einer erklären was da genau passiert und was ich dagegen machen kann? Vielen Dank!

1 Antwort 1
Ama_nda
Moderator:in
Moderator:in

Hi @Xriztoppa,

 

danke für Deinen Beitrag!

 

Derzeit bieten wir im Forum keinen direkten Support an. Du kannst Dich aber gern über unsere Servicekanäle bei uns melden: Dein Kontakt zu Vodafone - Vodafone Community.

Viele Grüße
Ama_nda

Bewertet hilfreiche Beiträge mit Likes!