obey-robots.txt
Advertentie
data-full-width-responsive="true">
Onderwerp bekijken
 Onderwerp afdrukken
LAN ATTACK
eNdEmiOn
Ik kon niet echt een goede plek voor dit onderwerp vinden deze kwam er nog het dichtst bij onder MODEM PROBLEMEN.

Ik ben laatst overgestapt op vodafone vast.
Ze beloofden een 20/2mb verbinding. Helaas blijkt nu dat ik hier het maar moet doen met 10/1mb. Waarbij me ook nog eens verteld is dat de wijkcentrale maar 16mb doorstuurt met de smoes dat als ze het vol open zouden zetten de verbinding onstabiel zou worden (eerst zien dan geloven).

Vodafone vast loopt via Telfort. Dus heb ik nu een ZyXEL P-2812HNU-F1 modem/router. Opzich prima apparaat en ook gelukkig lang niet zo dichtgetimmerd als bij Online, tele2 ed andere providers.

Ongeveer 2 dagen na de oplevering viel me op/begon de modem/router geregeld uit te vallen. Nou ja niet de modem zelf maar ik kreeg dan zo'n melding ipv naar een bepaalde website te surfen "dsl verbinding is weggevallen". Dan duurt het een sec of 30 om weer verbinding te krijgen. Laatst dacht ik of het zal misschien een tijdelijk probleem zijn geweest want had er geen last meer van maar vandaag viel de zaak weer weg een aantal keer.

Ondertussen maar eens de logs gaan bekijken. Wat me opvalt is dat er nogal eens melding wordg gedaan van een zogenaamde LAN ATTACK.

Stukje log.
03-10-2012 16:46:50 User.Alert 192.168.1.254 03 10 16:46:50 [192.168.1.254] [MAC cc-5d-4e-14-76-fb] [SN S110Y42050577] [SYS-UPTIME 00:03:21:54] kernel: [ZyXEL P-2812HNU-F1] [1] PortScan ATTACK:SRC=116.71.189.90 DST=195.241.129.2
03-10-2012 16:46:47 User.Alert 192.168.1.254 03 10 16:46:47 [192.168.1.254] [MAC cc-5d-4e-14-76-fb] [SN S110Y42050577] [SYS-UPTIME 00:03:21:51] kernel: [ZyXEL P-2812HNU-F1] [1] PortScan ATTACK:SRC=116.71.189.90 DST=195.241.129.2
03-10-2012 16:46:29 User.Alert 192.168.1.254 03 10 16:46:29 [192.168.1.254] [MAC cc-5d-4e-14-76-fb] [SN S110Y42050577] [SYS-UPTIME 00:03:21:33] kernel: [ZyXEL P-2812HNU-F1] [1] PortScan ATTACK:SRC=116.71.189.90 DST=195.241.129.2
03-10-2012 16:46:17 Kernel.Alert 192.168.1.254 03 10 16:46:17 [192.168.1.254] [MAC cc-5d-4e-14-76-fb] [SN S110Y42050577] [SYS-UPTIME 00:03:21:21] kernel: [ZyXEL P-2812HNU-F1] [1] PortScan ATTACK:SRC=116.71.189.90 DST=195.241.129.2 [last message repeated 2 times in 0 seconds]
03-10-2012 16:46:17 Kernel.Alert 192.168.1.254 03 10 16:46:17 [192.168.1.254] [MAC cc-5d-4e-14-76-fb] [SN S110Y42050577] [SYS-UPTIME 00:03:21:21] kernel: [ZyXEL P-2812HNU-F1] [1] PortScan ATTACK:SRC=116.71.189.90 DST=195.241.129.2 [last message repeated 1 times in 0 seconds]
03-10-2012 16:46:17 User.Alert 192.168.1.254 03 10 16:46:17 [192.168.1.254] [MAC cc-5d-4e-14-76-fb] [SN S110Y42050577] [SYS-UPTIME 00:03:21:21] kernel: [ZyXEL P-2812HNU-F1] [1] PortScan ATTACK:SRC=116.71.189.90 DST=195.241.129.2
03-10-2012 16:19:25 Local1.Info 192.168.1.254 03 10 16:19:25 [192.168.1.254] [MAC cc-5d-4e-14-76-fb] [SN S110Y42050577] [SYS-UPTIME 00:02:54:29] DHCP: [ZyXEL P-2812HNU-F1] [6] DHCP receive ACK option
03-10-2012 16:19:25 Local1.Info 192.168.1.254 03 10 16:19:25 [192.168.1.254] [MAC cc-5d-4e-14-76-fb] [SN S110Y42050577] [SYS-UPTIME 00:02:54:29] DHCP: [ZyXEL P-2812HNU-F1] [6] DHCP send renew packet
03-10-2012 15:53:33 User.Alert 192.168.1.254 03 10 15:53:33 [192.168.1.254] [MAC cc-5d-4e-14-76-fb] [SN S110Y42050577] [SYS-UPTIME 00:02:28:37] kernel: [ZyXEL P-2812HNU-F1] [1] LAN ATTACK:SRC=192.168.1.13 DST=195.241.129.2
03-10-2012 15:52:33 User.Alert 192.168.1.254 03 10 15:52:33 [192.168.1.254] [MAC cc-5d-4e-14-76-fb] [SN S110Y42050577] [SYS-UPTIME 00:02:27:37] kernel: [ZyXEL P-2812HNU-F1] [1] LAN ATTACK:SRC=192.168.1.13 DST=195.241.129.2
03-10-2012 15:51:33 Kernel.Alert 192.168.1.254 03 10 15:51:33 [192.168.1.254] [MAC cc-5d-4e-14-76-fb] [SN S110Y42050577] [SYS-UPTIME 00:02:26:37] kernel: [ZyXEL P-2812HNU-F1] [1] LAN ATTACK:SRC=192.168.1.13 DST=195.241.129.2
03-10-2012 15:50:33 Kernel.Alert 192.168.1.254 03 10 15:50:33 [192.168.1.254] [MAC cc-5d-4e-14-76-fb] [SN S110Y42050577] [SYS-UPTIME 00:02:25:37] kernel: [ZyXEL P-2812HNU-F1] [1] LAN ATTACK:SRC=192.168.1.13 DST=195.241.129.2
03-10-2012 15:48:40 Kernel.Alert 192.168.1.254 03 10 15:48:40 [192.168.1.254] [MAC cc-5d-4e-14-76-fb] [SN S110Y42050577] [SYS-UPTIME 00:02:23:44] kernel: [ZyXEL P-2812HNU-F1] [1] LAN ATTACK:SRC=192.168.1.13 DST=195.241.129.2
03-10-2012 15:47:27 User.Alert 192.168.1.254 03 10 15:47:27 [192.168.1.254] [MAC cc-5d-4e-14-76-fb] [SN S110Y42050577] [SYS-UPTIME 00:02:22:31] kernel: [ZyXEL P-2812HNU-F1] [1] LAN ATTACK:SRC=192.168.1.13 DST=195.241.129.2
03-10-2012 15:40:00 Kernel.Alert 192.168.1.254 03 10 15:40:00 [192.168.1.254] [MAC cc-5d-4e-14-76-fb] [SN S110Y42050577] [SYS-UPTIME 00:02:15:04] kernel: [ZyXEL P-2812HNU-F1] [1] LAN ATTACK:SRC=192.168.1.7 DST=195.241.129.2
03-10-2012 15:19:24 Local1.Info 192.168.1.254 03 10 15:19:24 [192.168.1.254] [MAC cc-5d-4e-14-76-fb] [SN S110Y42050577] [SYS-UPTIME 00:01:54:28] DHCP: [ZyXEL P-2812HNU-F1] [6] DHCP receive ACK option
03-10-2012 15:19:24 Local1.Info 192.168.1.254 03 10 15:19:24 [192.168.1.254] [MAC cc-5d-4e-14-76-fb] [SN S110Y42050577] [SYS-UPTIME 00:01:54:28] DHCP: [ZyXEL P-2812HNU-F1] [6] DHCP send renew packet

Op mijn netwerk thuis zitten geen apparaten met een IP zoals gemeld wordt. Kan iemand hier meer over vertellen ik kan het niet plaatsen. Maar wellicht heeft dit ermee te maken dat de verbinding nogal eens weg valt. Dat er overbelasting optreed bv en dat dan geregistreerd wordt als dsl lijn is weggevallen.
 
data-full-width-responsive="true">
BlackBerry
Kijk eens in het modem bij de firewall instellingen of daar iets staat van DDOS bescherming. Zet die uit.

Het is bekend dat sommige (commerciele) websites zoveel prut inladen via verschillende ip adressen dat de firewall denkt dat het om een ddos attac gaat.
BlackBerry

Alice, CaiWay, Glasvezel, [url=http://kabel.ge
 
eNdEmiOn
Ik kan alleen de firewall aan en uitzetten. Uitzetten heb ik trouwens ook al geprobeerd en leek in eerste instantie wel te helpen echter dat uitvallen gebeurt niet echt consistent maar het gebeurde nog wel dus niet echt te stellen dat het daar ook echt verband mee houd.

Edit
Zojuist trouwens weer 2 keer kort op elkaar weggevallen. Maar helaas geen melding hierover in het log. Dat log is ook heel wispelturig. Dan weer wel (3x terwijl ik dit typ) iets van een notificatie dan weer niet. Dat is vervelend want ik kan dus niet op dat log afgaan. Ik wil bv het apparaat nog eens een tijde wat dichter bij het isra punt zetten om te zien of dat verschil maakt maar als ik niet net in die ±30sec iets doe tijdens zo'n uitval merk ik dat dus niet als ik het apparaat niet kan zien. Ik geloof zelfs dat het hele log nu niks meer doet. Dat kan dus permanent wegvallen na zo'n uitval.

Misschien dat dat ding niet bedacht is op torrent verkeer en dat dat zo nu en dan de zaak overbelast en zaken in de war schopt. Ik ga nu eens een tijdje kijken of QoS uit een stabielere verbinding geeft.

Edit
QoS uit of eigenlijk Active QoS uit ook weer een uitvaller. Dit keer werkt het log wel door.
Gewijzigd door eNdEmiOn op 10 maart 2012, 22:24
 
BlackBerry
Ja torrent verkeer kan ook een probleem zijn. Vergelijk het met een file op de snelweg. Zorg ervoor dat er minder verkeer is. door b.v. het gelijktijdige aantal connecties te verminderen.
BlackBerry

Alice, CaiWay, Glasvezel, [url=http://kabel.ge
 
eNdEmiOn
Ondertussen het uitval probleem opgelost (kabel prut of te lang, ga ik nog doormeten).

Maar ik vraag me nog wel steeds af wat dat lan attack nu precies is en veroorzaakt? Steeds een locaal ip adres dat niet bestaat op mijn lan dat mijn ext ip op de een of andere manier aanvalt.
 
BlackBerry
Heb je een onbeveiligd draadloos netwerk?
BlackBerry

Alice, CaiWay, Glasvezel, [url=http://kabel.ge
 
eNdEmiOn
Nope wifi is wpa beveiligd.

Denk dat het hierom gaat:

In a LAN attack, hackers flood SYN packets to the network with a spoofed source IP address of the targeted system. This makes it appear as if the host computer sent the packets to itself, making the system unavailable while the target system tries to respond to itself.
http://www.zyxeltech.de/SNoteZW5_362/faq/fw_faq.htm
 
Spring naar forum:
Nieuw onderwerp Antwoorden
Gebruik BBcode of HTML om naar; 'LAN ATTACK', te verwijzen!
BBcode:
HTML: