Verfasst am: 11.12.2003 20:37 Titel: DI-614+ LOG Eintrag - Nichts wirklich wichtiges - nur aus Ne
Hallo Leute,
unten stehender Eintrag im LOG meines Routers gibt mir Rätsel
auf. Vielleicht kennt das jemand von Euch und kann dies erklären.
Habe schon mal nach diesem String Gegoogelt aber ohne Erfolg.
Dec/11/2003 20:31:16 Found a SYN Flood
Dec/11/2003 20:31:15 Found a SYN Flood
Das LOG ist voll damit, praktsich jede Secunde ein Eintrag.
Router arbeitet mit der Fimwareversion:
Current Firmware Version: 2.20
Firmware Date: Tue, 25 Jun 2003
Zitat: Es scheint wirklich an E m u l e & Co zu liegen
Laut
http://www.firewallrouter.de/Grundlagen/Logdatei/body_logdatei.html
handelt es um nicht um einen “echten”Angriff sondern um Anfragen von Usern der Tauschbörse “E m u l e”. Hierbei werden Anfragen von den Mitgliedern der Tauschbörse an den benötigten Port 4662 der Gegenseite gerichtet. Diese Portanfragen lassen sich grundsätzlich nicht vermeiden.
Der Firewallrouter jedoch hat diese Anfragen als SYN Flood identifiziert ...
Bei einem echten SYN-Flood-Angriff, werden sehr viele Anfragen in kurzer Zeit an zu attakierten Zielrechner gesendet. Treffen diese Anfragen auf einen fehlerhaft konfigurierter Firewallrouter kann dieser seine eigentlichen Aufgaben nur noch langsam oder gar nicht mehr ausführen und um dann im schlimmsten Fall “abstüzen”.
Nicht alle Anfragen sind automatisch “Angriffe” und die aus dem Logfile gewonnenen Informationen müssen entprechend bewertet werden. Gegebenenfalls sind Konfigurationseinstellungen des Firewallrouters individuell anzupassen, damit er nicht unnötigerweise Alarm schlägt.
Telefon Support
|
