Hallo,
ich bin seit dem 02.10.2015 Kunde bei der Telekom. Besitze jetzt einen All-IP Anschluss mit Geschwindigkeiten im Download von 100k, Upload 40-50k.
Im Gegensatz zu meinen bis dato DSL 4000 - ein echter Traum!
Letztens ist mir aufgefallen, dass mein Speedport Dos-Angriffe auf meinen Router erkennt. Warnung lautet: DoS (Denial of Service) Angriff SYN Flood wurde entdeckt (FW101).
Meldungen kommen zu beliebigen Tages und Nachtzeiten. Die Telekom kann dazu nichts weiter sagen (Datenschutz Gründe) und hat mir empfohlen meine Clients auf Viren, MW etc zu überprüfen.
Dies wurde getan und kann als negativ ausgeschlossen werden.
Die Vermutung die ich habe ist nun: Die FW erkennt jede x-beliebige Internetseite mit Werbung als Dos-Angriff an, lässt diese aber weiterhin zu, da ich diese Verbindung ja aufbaue. Ich habe zwar Verbindungsabbrüche, nachdem ich aber über ein paar Tage die Zeit der Abbrüche aufgeschrieben habe, konnte ich keinen Zusammenhang mit den Dos-Angriffen erkennen. Kennt jemand das Problem?
Jetzt mal eine rein "technische Frage". Man hört ja immer wieder von Online-Spielern, dass sie mit Ddos Angriffen zu kämpfen haben.
Da stellt sich mir die Frage: rein theoretisch - könnte doch nur die IP - vom Server herausgefunden werden und dieser mit Anfragen überlastet werden? Wie kann ein Angreifer meine IP, die ja nur der jeweilige Server kennt, herausfinden? Sollte der "Angreifer" den Server Ddosen, müsste er ja mit den gleichen Auswirkungen zu kämpfen haben, wie sein Kontrahent? Or?
thanks
ich bin seit dem 02.10.2015 Kunde bei der Telekom. Besitze jetzt einen All-IP Anschluss mit Geschwindigkeiten im Download von 100k, Upload 40-50k.
Im Gegensatz zu meinen bis dato DSL 4000 - ein echter Traum!
Letztens ist mir aufgefallen, dass mein Speedport Dos-Angriffe auf meinen Router erkennt. Warnung lautet: DoS (Denial of Service) Angriff SYN Flood wurde entdeckt (FW101).
Meldungen kommen zu beliebigen Tages und Nachtzeiten. Die Telekom kann dazu nichts weiter sagen (Datenschutz Gründe) und hat mir empfohlen meine Clients auf Viren, MW etc zu überprüfen.
Dies wurde getan und kann als negativ ausgeschlossen werden.
Die Vermutung die ich habe ist nun: Die FW erkennt jede x-beliebige Internetseite mit Werbung als Dos-Angriff an, lässt diese aber weiterhin zu, da ich diese Verbindung ja aufbaue. Ich habe zwar Verbindungsabbrüche, nachdem ich aber über ein paar Tage die Zeit der Abbrüche aufgeschrieben habe, konnte ich keinen Zusammenhang mit den Dos-Angriffen erkennen. Kennt jemand das Problem?
Jetzt mal eine rein "technische Frage". Man hört ja immer wieder von Online-Spielern, dass sie mit Ddos Angriffen zu kämpfen haben.
Da stellt sich mir die Frage: rein theoretisch - könnte doch nur die IP - vom Server herausgefunden werden und dieser mit Anfragen überlastet werden? Wie kann ein Angreifer meine IP, die ja nur der jeweilige Server kennt, herausfinden? Sollte der "Angreifer" den Server Ddosen, müsste er ja mit den gleichen Auswirkungen zu kämpfen haben, wie sein Kontrahent? Or?
thanks
Kommentar