Das Thema wurde wegen der Inaktivität geschlossen. Wir hoffen, Du wirst Dich die Community anschließen, indem Du einen neuen Beitrag in einem geöffnet Post hinzufügen bzw. einen neuen Post erstellen wirst.
Jeder Netgear-Router hat Regeln für eingehende und ausgehende Dienste.
Bei Bedarf können Ports für ausgewählte Dienste geöffnet werden.
Alle nicht autorisierten Zugriffsversuche werden vom Router abgelehnt.
Informationen bezüglich Scans, Angriffen und anderen Problemen sind normalerweise in den Protokollen sichtbar.
Ich meinte eigentlich die Möglichkeit, spezifisch IP's zu blocken.
Hab mich da etwas ungeschickt ausgedrückt.
Wie an anderer Stelle im Forum berichtet, verliere ich auf Grund von DoS Attacken (laut Router-Log) alle 60Minuten die Internetverbindung für 10-20 Sekunden.
Ob es sich tatsächlich um solche Attacken handelt oder nicht, kann ich nicht sagen. Aber die Abbrüche sind real und ziemlich nervig.
Deshalb suche ich eine Möglichkeit, genau diese IP's schon am Versuch zu hindern.
Das Blockieren von öffentlichen IP-Adressen ist ziemlich kompliziert, denn wenn der Provider sie nicht als Bedrohung erkennt und sie durch das eigenes Netzwerk durchlässt. Der Router kann momentan nur die Attacken abwehren. Bei einer sehr großen Anzahl von DDOS- Angriffen kann es dazu kommen, dass der Router die Verbindung nicht aufrecht erhält, weil die gesamte Bandbreite von DDOS verbraucht wird.
Die neue Zuordnung von Wan Adresse sollte das Problem zumindest für einige Zeit lösen.
Darüber hinaus schlage ich vor, die lokalen Geräte zu scannen, die bei einer Infektion mit Viren oder Malware Angriffe auslösen könnten.
Damit solche Angriffe den Router nicht erreichen, könnte der Anbieter eine Sperrliste für eingehenden Datenverkehr für bestimmte IP Adressen, zumindest temporär, einrichten. Das Problem ist, dass sich die Adressen oft ändern, von denen Angriffe ausgeführt werden und solche Zugriffsliste die Wirksamkeit verliert.
Ich habe meinem Provider gefragt, ob dies umsetzbar wäre. Da T-Mobile aber immer noch der Meinung ist, es läge an mir, wird da nichts unternommen.
Ich glaube auch herausgefunden zu haben, dass die aufgezeichneteten DoS Attacken gar keine sind, da im Log auch IP's vom Provider selbst als DoS Attacke gewertet wird. Ebenso finden sich IP's von Amazon oder anderen bekannten Unternehmem im Log.
Ich hab keine Ahnung, ob ich noch was machen kann oder ob nur noch ein Providerwechsel hilft.
Kannst Du erkennen, ob der Router mit großen Mengen von Daten z.B ICMP Paketen überflutet wird?
Wenn ja, dann könnte es sich um wirkliche DoS Attacken handeln.
Wenn Du bekannte IP-Adressen siehst, handelt es sich wahrscheinlich um die Dienstabfragen, die der Router als potentieller Angriff meldet. Wenn es sich also um Dienstabfragen handelt, können solche Logs ignoriert werden.
