DOS-Attacke aus eigenem System

Oliver Dürre oduerre at googlemail.com
Sam Apr 18 21:42:33 BST 2009

Vorherige Nachricht: squidguard config
Nächste Nachricht: DOS-Attacke aus eigenem System
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hallo Liste,

seit heute Abend habe ich eine grottenschlechte Internetverbindung.
Den Grund fand ich im Router-Log.

"[DOS attack: TCP SYN Flood] multi-source syn flood attack in last 20
sec , Samstag, Apr 18,2009 21:32:36"

Ich habe mal für 15 Minuten Wireshark über meine WLAN-Karte laufen
lassen. Hier habe ich jede menge Einträge wie "Standard query A mail"
mit Source 192.168.1.1 und Dest. 192.168.1.2 und "Standard query
response, No such name" mit den gleichen Source und Destination
Angaben.

Allerdings bin ich kein Wireshark Freak. Bisher habe ich die
Netzwerkkarte deaktivert und auch das Notebook für mehrere Minuten
ausgemacht. Die Einträge kommen immer wieder und meine I-Net
Verbindung ist relativ langsam.
Wie kann ich herausfinden wer/wie/warum diese Attacke verursacht ?

Viele Grüße
Oliver

Vorherige Nachricht: squidguard config
Nächste Nachricht: DOS-Attacke aus eigenem System
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]