1

Frage

2

Antwort

3

Lösung

Internet-Störung, keine Hilfe von Störungshotline (Dos-Attack)
hellklick
Smart-Analyzer
Smart-Analyzer

Hallo, habe seit Wochen massive Probleme mit Dos-Attacks. Mehrfach bei vodafone gemeldet, aber dort hilt mir niemand. Ich arbeite teilweise noch im Home Office und das Internet ist nur noch langsam. Bei der Störungshotline geht man auf die Problematik überhaupt nicht ein bzw. wird gefragt was ist Dos-Attack.?! Echt jetzt? Ich sehe nur dass diese Fehler ständig im ereignisprotokoll stehen und dass deswegen mein Internet sehr langsam ist. Aber niemand von KabelDeutschland will mir helfen.

Hätte ich Ahnung was genau das ist oder wie man das beheben kann würde ich wohl nicht anrufen. Kann mir bitte irgendjemand helfen?

 

Fehler:

10/06/2021 12:13:45 [warning][Firewall][DoS Attack - LAND AttackIN=erouter0 OUT= MAC= src=91.67.119.11 DST=224.0.0.22 LEN=40 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2 MARK=0x144 ]
10/06/2021 12:13:48 [warning][Firewall][DoS Attack - LAND AttackIN=erouter0 OUT= MAC= src=91.67.119.11 DST=224.0.0.22 LEN=40 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2 MARK=0x144 ]
10/06/2021 12:13:49 [warning][Firewall][DoS Attack - LAND AttackIN=erouter0 OUT= MAC= src=91.67.119.11 DST=224.0.0.22 LEN=40 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2 MARK=0x144 ]
10/06/2021 12:13:50 [warning][Firewall][DoS Attack - LAND AttackIN=erouter0 OUT= MAC= src=91.67.119.11 DST=224.0.0.22 LEN=40 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2 MARK=0x144 ]
10/06/2021 12:13:55 [warning][Firewall][DoS Attack - LAND AttackIN=erouter0 OUT= MAC= src=91.67.119.11 DST=224.0.0.22 LEN=48 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2 MARK=0x144 ]

10 Antworten 10
Sascha-F
Digitalisierer
Digitalisierer

Schau mal hier.

https://forum.vodafone.de/t5/St%C3%B6rungsmeldungen-Internet-TV/DoS-Attack-TCP-SYN-FloodingIN/td-p/2...

 

Das ist eine "Denial of Service"-Attacke, die zufällig gerade Deine vergebene IP trifft.

Nach der nächste IP-Änderung (kannst Du leider nicht manuell durchführen) sollten die Attacken aufhören.

Wie in dem Artikel beschrieben, ist es eine Meldung der Firewall.

Die würde ich auf Hardwareseite nicht abstellen. Jedenfalls nicht, solange Du nicht genau weißt, wie man eine richtige Konfiguration einer Softwareseitigen Firewall vornimmt.

Ich habe gelesen dass sich die IP ändert wenn man den Router komplett ausschaltet. Habe ich für 24h stunden getan, aber die Attacken kamen trotzdem wieder. 

Wie und wann ändert sich die IP automatisch? An der Firewall o.ä. werde ich defintiv nix verstellen da ich echt keine  Ahnung von dem Zeugs habe 😞

 

habe das problem seit mehreren Wochen und mit Homeoffice ist das sowas von übel wenn ständig alles hängt. Bin echt ratlos.

Die IP wird in unregelmäßigen Abständen von VF erneuert.

Habe keine genauen Angaben gefunden, aber lt.

https://forum.vodafone.de/t5/Archiv-Internet-Telefon-TV-%C3%BCber/Wann-%C3%A4ndert-sich-die-dynamisc...

etwa einmal im Monat.

 

Es ist natürlich echt traurig und für mich unverständlich, wie ein Serviceangestellter nicht wissen kan, was eine DDoS-Attacke ist.

Aber da ich mich schonmal bei einem Servicemitarbeiter über das Zustandekommens der CUII beschwert hatte und der nichts damit anzufangen wusste, wundert mich echt nur noch wenig.

 

Hast Du schonmal einen Speedtest durchgeführt.

In der Regel sollte die Blockung der Firewall eigentlich nicht zu massiven Störungen führen.

 

Sonst bei VF anrufen und auf einen Wechsel der dynamischen IP bestehen.

Mehr wüsste ich auch nicht; wie man als Privatperson/Laie (nicht böse gemeint) etwas gegen eine bestehende DDos-Attacke unternehmen sollte, ist mir schleierhaft.

 

Ich hoffe, das legt sich wieder und Sorry das ich nicht mehr helfen kann.

Evtl liest ja noch ein versierterer Nutzer das hier durch und kann Dir besser weiterhelfen.

mfg

Kieferer
Host-Legende
Host-Legende

Meine Vermutung basiert darauf das du DS Lite hast.

Somit hast du eine gesharte IPv4 Adresse aus einem Pool. Irgendwer im IPv4 Pool nutzt die Destination Multicast Adresse 224.0.0.22 von der gesharten Source Adresse 91.67.119.11.

Grundsätzlich lässt eine SPI Firewall alles zu was der Router (du) raus forderst und verwirft alle Verbindungen die der Router nicht angefordert hat. Du hast wahrscheinlich keine Verbindung zu der Multicast Adresse gefordert - jedoch ein anderer aus dem Pool - und die Firewall sagt sperren. Interessanter Weise steht da Warnung und nicht Blocked, komisch.

Die Lösung wäre Dual Stack also eine echte IPv4&IPv6 Adresse, die bekommst du wahrscheinlich aber nicht, oder ein Business Vertrag. Da ist Dual Stack im Vertrag enthalten.

 

Du selbst kannst dein Problem nicht lösen.

Mehr Info's zu DS Lite, CG Nat, Multicast, IGMP Snooping findest du im Net.

Userban wg. wiederholter Missachtung der Forenregeln. Gruß, das Mod-Team

Kannst du IGMP in der Firewall blocken?

Userban wg. wiederholter Missachtung der Forenregeln. Gruß, das Mod-Team

Leider habe ich keinerlei Ahnung was das sein soll. Bin absolut unerfahren was diese Dinge betrifft. 

Trotzdem vielen Dank. Schon 100% mehr Hilfe als von VF. :-)ich Versuche es jmnd von der Störungshotline mit der dynamischen IP zu erklären und hoffe dass sie diesmal wissen was gemeint ist. 

Absolut 0% verstanden ausser dass ich an dem Problem selbst nichts ändern kann?

Korrekt, du kannst nichts machen. Auch VF wird es schwer haben den Urheber zu finden.

Userban wg. wiederholter Missachtung der Forenregeln. Gruß, das Mod-Team