• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

Syn Flood ... was ist das?

Musiker

Idared
Registriert
14.03.10
Beiträge
25
Hallo!
Seit einigen Tag wird mein Router (easybox 803) durch solche Dinge lahmgelegt:

11/20/2011 17:41:43 **SYN Flood** 192.168.2.102, 55751->> 82.53.38.9, 80 (from COM1 Outbound)
11/20/2011 17:41:43 **SYN Flood** 192.168.2.102, 55773->> 85.139.129.140, 443 (from COM1 Outbound)
11/20/2011 17:41:43 **SYN Flood** 192.168.2.102, 55775->> 87.244.134.82, 443 (from COM1 Outbound)
11/20/2011 17:41:42 **SYN Flood** 192.168.2.102, 55777->> 87.198.42.162, 80 (from COM1 Outbound)
11/20/2011 17:41:42 **SYN Flood** 192.168.2.102, 55753->> 87.198.114.104, 63069 (from COM1 Outbound)
11/20/2011 17:41:37 **SYN Flood** 192.168.2.102, 55727->> 74.125.39.99, 80 (from COM1 Outbound)
11/20/2011 17:41:37 **SYN Flood** 192.168.2.102, 55749->> 82.67.116.146, 80 (from COM1 Outbound)
11/20/2011 17:41:37 **SYN Flood** 192.168.2.102, 55750->> 84.196.19.219, 443 (from COM1 Outbound)
11/20/2011 17:41:37 **SYN Flood** 192.168.2.102, 55751->> 82.53.38.9, 80 (from COM1 Outbound)
11/20/2011 17:41:36 **SYN Flood** 192.168.2.102, 55745->> 87.123.233.108, 443 (from COM1 Outbound)
11/20/2011 17:41:36 **SYN Flood** 192.168.2.102, 55739->> 85.181.200.176, 443 (from COM1 Outbound)
11/20/2011 17:41:36 **SYN Flood** 192.168.2.102, 55752->> 87.198.114.104, 80 (from COM1 Outbound)
11/20/2011 17:41:36 **SYN Flood** 192.168.2.102, 55760->> 85.139.129.140, 80 (from COM1 Outbound)
11/20/2011 17:41:36 **SYN Flood** 192.168.2.102, 55726->> 74.125.39.147, 80 (from COM1 Outbound)
11/20/2011 17:41:35 **SYN Flood** 192.168.2.102, 55749->> 82.67.116.146, 80 (from COM1 Outbound)
11/20/2011 17:41:35 **SYN Flood** 192.168.2.102, 55750->> 84.196.19.219, 443 (from COM1 Outbound)
11/20/2011 17:41:35 **SYN Flood** 192.168.2.102, 55751->> 82.53.38.9, 80 (from COM1 Outbound)
11/20/2011 17:41:35 **SYN Flood** 192.168.2.102, 55752->> 87.198.114.104, 80 (from COM1 Outbound)
11/20/2011 17:41:35 **SYN Flood** 192.168.2.102, 55738->> 92.231.98.137, 443 (from COM1 Outbound)
11/20/2011 17:41:35 **SYN Flood** 192.168.2.102, 55725->> 74.125.39.106, 80 (from COM1 Outbound)
11/20/2011 17:41:35 **SYN Flood** 192.168.2.102, 55737->> 85.181.200.176, 19610 (from COM1 Outbound)
11/20/2011 17:41:34 **SYN Flood** 192.168.2.102, 55745->> 87.123.233.108, 443 (from COM1 Outbound)
11/20/2011 17:41:34 **SYN Flood** 192.168.2.102, 55749->> 82.67.116.146, 80 (from COM1 Outbound)
11/20/2011 17:41:34 **SYN Flood** 192.168.2.102, 55750->> 84.196.19.219, 443 (from COM1 Outbound)
11/20/2011 17:41:34 **SYN Flood** 192.168.2.102, 55751->> 82.53.38.9, 80 (from COM1 Outbound)
11/20/2011 17:41:34 **SYN Flood** 192.168.2.102, 55752->> 87.198.114.104, 80 (from COM1 Outbound)
11/20/2011 17:41:30 **SYN Flood** 192.168.2.102, 55748->> 82.67.116.146, 443 (from COM1 Outbound)
11/20/2011 17:41:30 **SYN Flood Stop** (from COM1 Outbound)
11/20/2011 17:41:30 **SYN Flood** 192.168.2.102, 55746->> 82.53.38.9, 443 (from COM1 Outbound)
11/20/2011 17:41:30 **SYN Flood** 192.168.2.102, 55729->> 74.125.39.103, 80 (from COM1 Outbound)
11/20/2011 17:41:29 **SYN Flood** 192.168.2.102, 55736->> 92.231.98.137, 62550 (from COM1 Outbound)
11/20/2011 17:41:29 **SYN Flood** 192.168.2.102, 55728->> 109.126.36.202, 80 (from COM1 Outbound)
11/20/2011 17:41:29 **SYN Flood** 192.168.2.102, 55745->> 87.123.233.108, 443 (from COM1 Outbound)
11/20/2011 17:41:29 **SYN Flood** 192.168.2.102, 55742->> 84.196.19.219, 80 (from COM1 Outbound)
11/20/2011 17:41:24 **SYN Flood Stop** (from COM1 Outbound)

Was passiert da? Und was kann ich dagegen tun? Habe nichts "Seltsames" heruntergeladen etc.
Wäre für Hilfe/Erleuchtung sehr dankbar!

m
 
An eyePH0NE: bitte unterlasse es in Zukunft in dieser Art auf Beiträge von mir zu antworten. Niemand ist gezwungen meine Beiträge zu lesen, geschweige denn zu kommentieren. Danke.
 
ist gut, Musiker: Fortan verzichten wir auf hilfreiche und informative Antworten zu deinen Fragen, OK?
 
Vielleicht ist es ein Mißverständnis?
Kann ja gar nix anderes sein *grübel*
 
Also wenn es ein Missverständnis war, so hätte es vom Ersteller des Threads bereits aufgeklärt werden müssen.
Tschuldigung, dass ich mich eingemischt habe.
 
nö, das war schon gut von dir, danke
 
SYN-Flooding ist ein Denial-of-Service-Angriff. Interessant ist hier, dass er in deinem Fall von der Adresse 192.168.2.102 kommt, also vom privaten Netz.
Wie hoch ist denn der Schwellenwert eingestellt, der einen SYN-Flood-Alarm auslöst, und, was heißt "lahmgelegt" genau?
 
Hallo!
Ich habe am Schwellenwert nichts verändert. Wüsste auch nicht so richtig wie. Habe den Router nun seit 4 Wochen, seit ca, einer Woche tritt das immer wieder auf. Wenn ich die IP-Adressen nachsehe kommen die teilweise aus Russland, Taiwan... etc. Was wollen die? Ich hab hier nur nen ganz normalen "Heimrechner". Lahmgelegt heißt dass nichts mehr funktioniert. Kein Internet mehr.
Vielen Dank schonmal für die Antwort!
m
 
Wenn ich das Log richtig lese, erfolgt ein SYN-Flooding von 192.168.2.102 auf diverse IP-Adressen in der großen, weiten Welt.
Welcher Rechner in deinem Netz hat diese IP-Adresse? Was läuft darauf an Diensten? Gib mal auf der Command Line
Code: 
netstat -p tcp
ein und poste hier die Ausgabe.
 
Das ist mein MacBook Pro. Was meint diese command line? Terminal?
lg m
 
Hallo m,

ja, die command line oder Kommandozeile erreichst Du mit dem Terminal. Dort solltest Du einmal den Befehl von bml eingeben und zwar genauso wie er ihn geschrieben hat. (Auch die Leerzeichen).Mit einem weiteren Befehl kannst Du auch sehen welche Programme die Verbindung ins Internet aufbauen:

Code: 
lsof -i -P

Du erhälst dann eine Liste, die in etwa so aussieht:

Code: 
COMMAND     PID   USER   FD   TYPE             DEVICE SIZE/OFF NODE NAME
loginwind    64 user01   10u  IPv4 0xffffff8013c5b508      0t0  UDP *:*
SystemUIS   140 user01    8u  IPv4 0xffffff8013c59d88      0t0  UDP *:*
Finder      142 user01    9u  IPv4 0xffffff8013c57a48      0t0  UDP *:*
ubd         178 user01   10u  IPv4 0xffffff80213eba40      0t0  TCP 192.168.1.87:56426->17.172.208.44:443 (ESTABLISHED)
ubd         178 user01   24u  IPv4 0xffffff80172c8c20      0t0  TCP 192.168.2.102:49188->2.16.98.224:443 (CLOSE_WAIT)
ubd         178 user01   26u  IPv4 0xffffff80172c76c0      0t0  TCP *:49192 (LISTEN)
ubd         178 user01   27u  IPv6 0xffffff8013e919c0      0t0  TCP *:49192 (LISTEN)
ubd         178 user01   30u  IPv4 0xffffff80266c5de0      0t0  TCP 192.168.2.102:55283->2.16.96.224:443 (CLOSE_WAIT)
ubd         178 user01   31u  IPv4 0xffffff8017911fa0      0t0  TCP 192.168.2.102:49725->2.16.98.224:443 (CLOSE_WAIT)
ubd         178 user01   32u  IPv4 0xffffff8025f546c0      0t0  TCP 172.23.6.102:50341->2.16.34.224:443 (CLOSE_WAIT)
ubd         178 user01   33u  IPv4 0xffffff8025f55500      0t0  TCP 172.23.4.232:52556->2.16.34.224:443 (CLOSE_WAIT)
ubd         178 user01   34u  IPv4 0xffffff8025f52320      0t0  TCP 172.23.7.115:50699->2.16.34.224:443 (CLOSE_WAIT)
ubd         178 user01   36u  IPv4 0xffffff80266d7c20      0t0  TCP 172.23.4.232:52559->17.172.208.44:443 (ESTABLISHED)
ubd         178 user01   37u  IPv4 0xffffff80266d4320      0t0  TCP 192.168.2.102:54086->2.16.96.224:443 (CLOSE_WAIT)
ubd         178 user01   38u  IPv4 0xffffff802140c4e0      0t0  TCP 192.168.1.87:56424->2.16.34.224:443 (CLOSE_WAIT)
ubd         178 user01   39u  IPv4 0xffffff80213c6c00      0t0  TCP 172.22.5.147:56728->2.16.34.224:443 (CLOSE_WAIT)
Google    10409 user01   61u  IPv4 0xffffff80206eec20      0t0  TCP 172.22.5.147:56965->fx-in-f125.1e100.net:5222 (ESTABLISHED)
Google    10409 user01   77u  IPv4 0xffffff8021616880      0t0  TCP 172.22.5.147:57046->ee-in-f139.1e100.net:80 (ESTABLISHED)
Google    10409 user01   80u  IPv4 0xffffff802140d320      0t0  TCP 172.22.5.147:57047->ee-in-f139.1e100.net:80 (ESTABLISHED)
Google    10409 user01   81u  IPv4 0xffffff80165c2a40      0t0  TCP 172.22.5.147:57043->178.250.1.77:80 (ESTABLISHED)

In der ersten Spalte sieht man das Programm,und in der letzten Spalte sieht man wohin im Internet die Reise gehen soll...

ubd ist die iCloud und Google ist der Browser Chrome.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten