Antworten
Highlighted
Aspirant

R6800 Downtime DoS attack: ACK Scan

Router: https://www.netgear.de/support/product/R6800.aspx#docs

 

Protokoll: (last entries)

[DoS attack: ACK Scan] from source: 52.97.232.226:443 Wednesday, May 27,2020 08:41:49
[DoS attack: ACK Scan] from source: 52.97.186.98:443 Wednesday, May 27,2020 08:37:29
[LAN access from remote] from 185.234.219.13:54607 to 192.168.1.101:25 Wednesday, May 27,2020 08:33:39
[DoS attack: ACK Scan] from source: 40.67.254.36:443 Wednesday, May 27,2020 08:27:25
[DoS attack: ACK Scan] from source: 172.217.168.66:443 Wednesday, May 27,2020 08:26:37

 

Everytime some event happens to the Router blocks all traffic even within the local lan no connection can be established.

Especially in times when a online conference is normal. It's pretty annoying if the connection isn't reliable. The Router probably takes a second to detect the possible attack, and then blocks it. Probably I just have to accept, that it takes a second to detect and block the attack.

But the bigger problem is that the devices afterwards take a long time to reconnect, because as I already mentioned even lan internal connections are unavailable for connections.

 

EDIT:

Router Version: V1.2.0.62_1.0.1

Nachricht 1 von 10
Highlighted
NETGEAR Moderator

Re: R6800 Downtime DoS attack: ACK Scan

Dear Customer, 

 

You have contacted the German-speaking NETGEAR Community.

 

We are able to support you only in this particular language. If you decide to contact us in German, please rewrite your question and/or describe your issue/problem so everybody can understand and participate if they want.

 

Kind Regards,
DamianM
NETGEAR Community

Nachricht 2 von 10
Highlighted
Aspirant

Re: R6800 Downtime DoS attack: ACK Scan

Neu geschrieben in Deutsch.

Ich entschuldige mich, dass es mir nicht aufegfallen ist, das ich auf der deutschen Support Seite gelandet bin.

 

Router: https://www.netgear.de/support/product/R6800.aspx#docs

 

Protokoll: (neutste einträge)

[DoS attack: ACK Scan] from source: 52.97.232.226:443 Wednesday, May 27,2020 08:41:49
[DoS attack: ACK Scan] from source: 52.97.186.98:443 Wednesday, May 27,2020 08:37:29
[LAN access from remote] from 185.234.219.13:54607 to 192.168.1.101:25 Wednesday, May 27,2020 08:33:39
[DoS attack: ACK Scan] from source: 40.67.254.36:443 Wednesday, May 27,2020 08:27:25
[DoS attack: ACK Scan] from source: 172.217.168.66:443 Wednesday, May 27,2020 08:26:37

 

Immer sobald so ein Erreingniss passiert, blockiert der Router alle verbindungen. Sogar jene welche nur im lokalen netzwerk sind.

 

Gearde in zeiten wenn Online Konferenzen normal werden ist es nervig, wenn die Verbindung nicht zuverlässig ist. Der Router braucht warscheinlich eine Sekunde bis er die Attake festgestellt hat und blockiert. Diese Zeit kann warscheinlich nicht verkleinert werden. Ich würde mich aber freuen, wenn diese aussage wiederlegt wird.

 

Das grösere und eigentliche Problem ist aber, dass danach alle Geräte lange brauchen bis sie sich neu verbunden haben. Dies aus dem Grund, weil wie schon erwähnt, auch interne verbindungen unterbrochen werden.

 

Auf dem Router ist die Version "V1.2.0.62_1.0.1" installiert

Nachricht 3 von 10
Highlighted
NETGEAR Moderator

Re: R6800 Downtime DoS attack: ACK Scan

Hallo @buerli16,

 

willkommen in der NETGEAR Community!

 

Kannst Du mir bitte mitteilen, ob die Funktion "Port Scan and DoS Protection" auf Deinem Router aktiviert ist?

Ist der R6800 der einzige Router in Deinem Netzwerk? 

 

Freundliche Grüße
DamianM
NETGEAR Team 

Nachricht 4 von 10
Highlighted
Aspirant

Re: R6800 Downtime DoS attack: ACK Scan

Das Häckchen neben "Schutz vor Port-Abfragen und DoS-Angriffen deaktivieren" ist nicht gesetzt, also gehe ich davon aus, dass es aktiviert ist.

 

Nicht ganz, es gibt noch einen W-Lan Repeater und Switch aber dies sollten keinen einfluss haben, für den Router sind diese wie normale Rechner zu sehen.

 

Provider

<->

R6800

<->

W-Lan Repeater

Switch

Android Devices

Windows Devices

...

Nachricht 5 von 10
Highlighted
NETGEAR Moderator

Re: R6800 Downtime DoS attack: ACK Scan

Hallo @buerli16,

 

die Protokolle sagen, dass dieses Problem etwas mit der Kommunikation über Outlook zu tun hat. 

Was man in diesem Fall versuchen kann, wäre:

1) Trage bitte feste DNS-IP Adressen (Internet Settings) auf dem Router ein, z.B. von Google.

2) Überprüfe alle Deine Geräte auf eventuelle Viren und falls irgendwelche da sind, mache sie unschädlich. 

 

Freundliche Grüße
DamianM
NETGEAR Team 

Nachricht 6 von 10
Highlighted
Aspirant

Re: R6800 Downtime DoS attack: ACK Scan

1. Ich habe den DNS Server jetzt statisch gesetzt.

 

2. Antivieren systeme sind aktiviert.

 

Ich werde es die Nächten Tage beobachten und schauen, ob das Problem weiterhin auftritt.

Nachricht 7 von 10
Highlighted
NETGEAR Moderator

Re: R6800 Downtime DoS attack: ACK Scan

Hallo @buerli16,

 

vielen Dank für Deine Antwort.

 

Ich wäre für Dein Feedback dankbar, falls Du etwas bemerkst!

 

Ich wäre 

Freundliche Grüße
DamianM
NETGEAR Team 

Nachricht 8 von 10
Highlighted
Aspirant

Re: R6800 Downtime DoS attack: ACK Scan

Das Problem hat sich jetzt verschoben. Vorher konnte man sich nicht mal mit dem W-Lan verbinden, jetzt gibt es einen Fehler, dass man sich im Netzwerk Anmelden muss.

 

Das W-Lan ist aber noch Konfiguriert wie vorher.

Also mit WPA2 und ohne ein anderes Anmeldeprotal.

 

Ich vermute dieser tritt auf, da der Router in gewissen Situationen überreagiert und alles Blockt anstelle von tatsächlichen ungewollten packeten.

 

@DamianM Kann man dies in irgendwelchen versteckten Einstellungen genauer definieren?

 

 

 

 

 

Nachricht 9 von 10
Highlighted
NETGEAR Moderator

Re: R6800 Downtime DoS attack: ACK Scan

Hallo @buerli16,

 

da dieses Problem eine komplexe Analyse von den Ingenieuren benötigt, möchte ich Dich bitten, sich direkt an den Support zu wenden. 

Das ist der schnellste Weg, um das Anliegen zu bearbeiten. Ich schicke Dir die Links: 
https://www.netgear.de/support/
https://www.netgear.de/home/contact-us/


Freundliche Grüße
DamianM
NETGEAR Team 

Nachricht 10 von 10
Autoren, für die die meisten Kudos vergeben wurden
Diskussionsstatistiken
  • 9 Antworten
  • 663 Aufrufe
  • 0 Kudos
  • 2 in Unterhaltung