Beantwoord

Internet verbinding die wegvalt door dos attack

  • 22 juni 2018
  • 12 reacties
  • 406 keer bekeken

Sinds een aantal dagen valt mijn internet verbindig steeds weg voor een aantal minuten.

Als ik dan in mijn router log kijk zie ik dat het komt door:
DoS Attack: IP Spoofing
DoS Attack: RST Scan
DoS Attack: ACK Scan

Doordat ik thuis werk is dit zeer vervelend omdat mijn verbinding met kantoor dan helemaal wegvalt.

Kan ziggo dit voorkomen?

Mvg Davy
icon

Best beantwoord door Nick999 24 juni 2018, 13:31

Het enige wat je bij een DOS aanval kunt doen is een ander IP vragen. Maar dan moet je gelijkertijd ook nagaan wat een mogelijke oorzaak kan zijn van de aanval en hoe mensen het IP adres achterhaald hebben (wellicht online gaming of iets anders).

Want alsbepaalde mensen het op je voorzien hebben dan helpt een nieuw IP adres alleen tijdelijk tot ook dat weer achterhaald is.

Daar komt dan ook nog bij dat de "nieuwe eigenaar" van dat IP adres gelijk met de DDOS wordt opgezadeld.



Edit : nog even een aanvulling, als het om een échte DDOS gaat dan moet je log letterlijk duizenden van deze regels bevatten over een paar minuten.
Bekijk origineel

Dit topic is gesloten. Staat je antwoord hier niet bij, stel dan je vraag in een nieuw topic.

12 Reacties

Reputatie 7
Hey @dcbbeets. Welkom hier. Goed dat je de community gevonden hebt om je verhaal en vraag te delen!
@N.N. stelt hier een belangrijke vraag. Wanneer de PC rechtstreeks bekabeld verbonden is, ervaar je dan hetzelfde? Ik kan me voorstellen dat dit wellicht even moeilijk te testen is. Belangrijk is het echter wel, om zo de oorzaak en dus oplossing te kunnen vinden.
Reputatie 7
Badge +17
Het enige wat je bij een DOS aanval kunt doen is een ander IP vragen. Maar dan moet je gelijkertijd ook nagaan wat een mogelijke oorzaak kan zijn van de aanval en hoe mensen het IP adres achterhaald hebben (wellicht online gaming of iets anders).
Want alsbepaalde mensen het op je voorzien hebben dan helpt een nieuw IP adres alleen tijdelijk tot ook dat weer achterhaald is.
Daar komt dan ook nog bij dat de "nieuwe eigenaar" van dat IP adres gelijk met de DDOS wordt opgezadeld.

Edit : nog even een aanvulling, als het om een échte DDOS gaat dan moet je log letterlijk duizenden van deze regels bevatten over een paar minuten.
Hallo @dcbbeets,
Maak je bekabeld verbinding met internet of draadloos, indien draadloos, via de 5.0-band of de 2.4-band?
Als je je PC rechtstreeks bekabeld aansluit op LAN-poort 1 van het Ziggo modem ervaar je het probleem dan ook?
Ik maak bekabeld verbinding via een gigabit switch GS108Ev3 op de boven verdieping welke uitkomt op mijn netgear R7800 router welke aangesloten zit op poort 1 van de ziggo router welke in bridge modus staat.
Hoi Lycke,

Nee dit is nog niet getest, maar wat wil je daar mee bereiken? Mijn netwerk intern blijft gewoon werken, als ik op het moment dat mijn internet verbinding wegvalt inlog op mijn router de R7800 zie ik dat ik door een dos attack wordt aangevallen, zodra die ook weer over is heb ik weer een stabiele verbinding.

Ik heb op hetzelfde moment ook een remote desktop verbinding lopen naar mijn prive pc die dan ook blijft werken.

Daarnaast als ik dit zou testen direct op poort 1 in bridge modus dan ik met mijn PC direct aangesloten op internet, draait wel symantec internet security op mijn pc.

Kan Ziggo niets doen om de Dos attack te voorkomen?

Groeten Davy
Hallo @dcbbeets
Er moet eerst aangetoond worden dat er van een aanval sprake is, vandaar mijn vraag.
Dit is om tevens uit te sluiten dat het niet aan de (managed?) switch en je eigen router ligt
Tussen de regels door lees ik dat je een zakelijke klant bent?
Dan zou het beter zijn die vraag bij de zakelijke helpdesk neer te leggen.
Als bij een rechtstreeks aangesloten pc de beveiligingssoftware de boel opvangt werkt die software toch prima.
Er wordt tegenwoordig 24/7 gescand op openingen door kwaadwillenden, dat zij zo, des te belangrijker is de goede beveiliging door firewalls en antivirusprogramma's en te zorgen dat alle software up to date is.
Hoi N.N.

Ik ben geen zakelijke gebruiker en het aantonen dat ik aangevallen wordt is niet nodig dit staat al duidelijk in mijn router log, de vraag is eigenlijk kan ziggo wat betekenen om dit te voorkomen?

Groetjes Davy
Hallo @dcbbeets,
Ziggo kan dit ook niet voorkomen, kijk maar een paar jaar geleden toen ze zelf aangevallen werden.
Daarmee werden wèl alle veiligheidsprotocollen aangescherpt.
Voor een particulier geldt eigenlijk hetzelfde, zoals ik eerder reageerde: zorg dat je firewall en antivirus en software up-to-date zijn en optimaal afgesteld, meer kun je niet doen.
Is er werkelijk sprake van DOS-aanvallen (duizenden per minute)?
Dan is mijn vraag, van welk netwerk (ipadres(sen)) komt die aanval, of zijn het false positives, daar zijn ook de NetGear R7800 gevoelig voor.
Of komt het van je lokale netwerk dat een of ander systeem of stukje hardware niet goed is geconfigureerd?
Als je geen services op je netwerk draait zet dan (tijdelijk) alle poorten die iets forwarden dicht.
Stuur als het externe aanvallen zijn je logfile richting Ziggo en de politie, die kunnen daar wat mee.
En ja IP adressen van DDossers mag je publiceren.
Reputatie 4
Badge +4

----------------------------------- 8< --------------------------------------
DoS Attack: IP Spoofing
DoS Attack: RST Scan
DoS Attack: ACK Scan
----------------------------------- 8< -------------------------------------


Zijn dat de complete meldingen in het log bestand? Geen 'From source.....' etc ?
Reputatie 7
Hey @dcbbeets. We hebben al een tijdje niets meer van je gehoord. Heb je wellicht een update en/of antwoorden op de vragen hierboven voor ons?