Ich habe ein dringendes Problem.
Mein Router Scheint zu Spinnen.
Ich habe einen T-Sinus 130 DSL Router, über den ich auch ins netz gehe. Leider macht der seit ein paar tagen mist, und schmeißt mich nach ca 20sek aus dem netz. Nach einem Port Reset duch die Telekom ging es dann wieder ein paar stunden. jetzt muß ich aber wieder alle 20sek die verbindung kappen und wieder neu starten.
Woran kann das liegen, bzw kann nur die Telekom so einen Port Reset machen?
Bis vor kurzem lief ja alles einwandfrei.
als WindowsXP User kannst du eine DFÜ-Verbindung über den integrierten PPP-over-Ethernet-Client (Breitbandanschluss) herstellen, um festzustellen ob das Problem am Router hängt, oder dein PC falsch konfiguriert/verstellt ist.
Hab mich jetzt nochmal genauer umgesehen. Es lieg ein SYN Flood „angriff“ vor. Leider weiß ich nicht was ich dagegen machen kann. Kann mir einer Helfen?
_Eine SYS-Flood-Attacke ist ein typisches Beispiel für einen DoS-Angriff (DoS steht für „Denial of Service“, als Dienstverweigerung und zielt darauf ab, einen Rechner dahin zu bringen, daß er nicht mehr wunschgemäß arbeitet. Ein Webserver würde also keine Seiten mehr an den Surfer liefern). SYN-Flood nutzt ein Designproblem des IP-Protokollstacks des Servers aus.
Wie im Bereich TCP/IP gehört, wird eine TCP-Verbindung aufgebaut, indem ein Drei-Wege-Handshake abläuft. Der Server speichert dazu in einer internen Tabelle alle (noch nicht vollständig aufgebauten) Verbindungen, bei denen er das erste Paket mit einem SYN/ACK beantwortet hat. Er wartet also nur noch auf das abschließende ACK des Client.
Der SYN-Flood-Angreifer erzeugt so viele SYN-Anfragen an den Server mit gefälschten und/oder nicht existierenden Absenderadressen, daß dessen Tabelle vollläuft. Diese sinnlosen Einträge bleiben bis zu einem Timeout in der Tabelle stehen. So lange diese Tabelle voll ist, kann der Server keine neuen Verbindungen mehr annehmen. Wenn es der Angreifer schafft, die Tabelle voll zu halten, arbeitet der Server faktisch nicht mehr._
Versuche mal diese Seite aufzurufen:
192.168.2.1/firewall_spi_h.stm
hier kann man die Firewall konfigurieren. Evtl. hilft dies bei Schwierigkeiten z.B. mit emule oder wenn man die Fehlermeldung „SYN FLOOD HOST“ erhält.
Verhalten bei Verbindung:
Fragmentierung halb geöffnet, warten: 10 Sek.
TYP SYN warten: 30 Sek. (evtl. mal mir anderen Werten experimentieren)
TCP FIN warten: 5 Sek.
TCP Verbindung, Leerlaufüberschreitung: 3600 Sek.
UDP Sitzung, Leerlaufüberschreitung: 30 Sek.
H.323 Datenkanal, Leerlaufüberschreitung: 180 Sek.