Wie entferne ich mich von DOS-Attacken: RST-Scan?

2644
Rakesh Juyal

Ich habe einen Netgear Wnr1000v2-Router. Ich habe mein NAT auf den sicheren Modus eingestellt (ich weiß nicht, ob das hilft). Wenn ich das Protokoll meines Routers sehe, sehe ich viele DoS-Angriffe: RST-Scan. Ich denke, dass diese nur auftreten, wenn ich uTorrent oder Tunngle verwende. Wenn ich von diesen DoS-Angriffen getroffen werde, verlangsamt sich mein Internet erheblich, dann wird die Verbindung vollständig getrennt.

Die neuesten Protokolle anzeigen: 

[Internet disconnected] Sunday, July 01, 2012 15:52:27 [DoS Attack: RST Scan] from source: 222.232.111.93, port 37111, Sunday, July 01, 2012 15:51:35 [DoS Attack: RST Scan] from source: 122.162.82.230, port 14544, Sunday, July 01, 2012 15:51:01 [DoS Attack: RST Scan] from source: 122.162.82.230, port 14426, Sunday, July 01, 2012 15:50:12 [DoS Attack: RST Scan] from source: 122.162.82.230, port 14261, Sunday, July 01, 2012 15:49:47 [DoS Attack: RST Scan] from source: 88.88.236.33, port 14102, Sunday, July 01, 2012 15:49:01 [DoS Attack: RST Scan] from source: 222.232.111.93, port 36430, Sunday, July 01, 2012 15:46:59 [DoS Attack: RST Scan] from source: 222.232.111.93, port 36166, Sunday, July 01, 2012 15:45:07 [DoS Attack: RST Scan] from source: 177.40.143.78, port 40460, Sunday, July 01, 2012 15:43:52 [DoS Attack: RST Scan] from source: 177.40.143.78, port 40405, Sunday, July 01, 2012 15:43:16 [DoS Attack: ACK Scan] from source: 117.254.153.44, port 40523, Sunday, July 01, 2012 15:41:11 [DoS Attack: RST Scan] from source: 71.218.6.227, port 26307, Sunday, July 01, 2012 15:40:15 [DoS Attack: ACK Scan] from source: 117.254.153.44, port 40523, Sunday, July 01, 2012 15:38:49 [DoS Attack: RST Scan] from source: 71.218.6.227, port 25949, Sunday, July 01, 2012 15:38:34 [DoS Attack: ACK Scan] from source: 88.181.25.230, port 54096, Sunday, July 01, 2012 15:37:31

Nach andauernden DoS-Angriffen können Sie feststellen, dass das Internet eventuell getrennt wurde. Ich musste dann den Router neu starten, damit er wieder funktioniert. Das passiert ziemlich oft - kann ich etwas tun? Die IP-Adresse, die DoS-Angriffe durchführen, ändert sich immer, daher kann diese IP-Adresse nicht blockiert werden.

Selbst wenn ich mit den besten Antiviren-, Anti-Malware- oder anderer Software ausgestattet bin, möchte ich unbedingt vermeiden, dass die Verbindung zu diesen DoS-Angriffen unterbrochen wird.

3
Das Torrenting kann für den Router wie ein DOS-Angriff erscheinen, da Verbindungen von verschiedenen IPs geladen werden. Das bedeutet nicht unbedingt, dass es sich um einen DOS-Angriff handelt ... Haben Sie den Port geöffnet, den Ihr Torrent-Programm für eingehende Verbindungen verwendet? Haben Sie versucht, die zulässige Anzahl an Verbindungen in Ihrem Torrent-Programm zu verringern? Prost. Ryqiem vor 12 Jahren 0
@ Ryqiem Aber wie wird das Internet jedes Mal getrennt? Rakesh Juyal vor 12 Jahren 0
SOHO-Router sind oft nicht in der Lage, große Mengen an Verbindungen zu handhaben und können in diesen Fällen manchmal nur abstürzen / zurücksetzen. Wenn Sie die Anzahl der zulässigen Verbindungen reduzieren, wird das Problem wahrscheinlich behoben. Manchmal kann ein Firmware-Update die Abstürze zumindest verhindern. Gurken Papst vor 12 Jahren 0
Verwandte Themen zur Erklärung des Problems, mit dem Sie möglicherweise konfrontiert sind: http://superuser.com/questions/121657/soho-netgear-wireless-router-disconnects-when-downloading-torrents - Ihre * echte * Frage ist wahrscheinlich ein Duplikat. Der protokollierte DOS-Angriff ist ein roter Hering. Gurken Papst vor 12 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme