DDoS / UDP Port Flooding

  • 21 November 2023
  • 36 reacties
  • 733 Bekeken
B

Beste Odido,

 

Ik wordt hier een beetje moe van.

Het modem dat geleverd wordt kan dit niet aan. Telkens valt de internet verbinding weg zeker in de avond, en dit gaat nu al maanden zo. 

Kunnen jullie geen beter passend modem leveren, als jullie netwerk zoveel last heeft van dergelijke aanvallen, die wel overeind blijft bij dergelijke kleinschalige aanvallen. Hiervoor jaren bij ziggo gezeten zonder ook maar een enkel probleem te hebben ervaren omtrent dergelijke aanvallen.

 

Concreet is de vraag;  hebben jullie geen apparatuur die dit zelf afvangt of af kan handelen? Zo niet, kunnen jullie niet in een betere oplossing voor de eind gebruiker voorzien? Ergo een modem wat dergelijke dingen aankan. 

 

Het modem kan het niet aan, IP's worden niet binnen het modem op een blacklist gezet en direct geweigerd? Dit is nogal een standaard functie van een firewall? IP's zijn niet te blokkeren, alleen mac adressen..  Kortom het schiet ergens tekort, en dat is dan jullie dienstverlening of apparatuur die geleverd wordt.

 

Ik zou graag een passende oplossing ontvangen. En dat betekend niet mijn modem elke 2/3 dagen 24 uur van de stroom halen in de hoop een nieuw IP te krijgen van de DHCP.

 

M.v.g,

 

Bob

Pieter_B 5 maanden geleden

Hallo @BobMans, welkom.

Ben ook klant van Odido, maar gebruik een eigen router.

Je klinkt alsof je bekend met netwerken, dus werk jij in de IT sector als ik het goed aanvoel?

Het IP wat je ziet verschijnen is namelijk;

public-dns-primary.glasoperator.nl IN A 37.143.84.228

 

Waar je je meer zorgen om zou kunnen maken is de UDP_FLOODING aanvallen, wat die zijn i.d.d. gerelateerd aan een mogelijke DDos aanval.

Speel je toevallig online een game op een community server, ja … dan verbaasd mij dit niet. Veel gamers die via community servers of eigen servers games spelen krijgen hier in 9 van de 10 gevallen mee te maken. De ‘scriptkiddies’ gebruiken online tools, om DDos attacks op te zetten naar bijv. een range van IP’s .. helaas.

Dat is puur om je te laten verliezen in de game, omdat je response tijd fors omlaag kan gaan.

Een poortscan, zoals je ziet van de DNS server, dat zijn verwaarloosbaar kleine pakketjes. Deze hebben nauwelijks invloed op de doorvoer van je normale internet verkeer.

Bekijk origineel

36 reacties

B

Denken we voor het weekend wellicht iets te hebben of ga ik er dan ook volop in zitten? Zou enige communicatie wel op prijs stellen…

B

Inmiddels kan ik ook niet meer inloggen in het modem.

Account is locked of incorrect… Is er nog wat uitgekomen? @Sven-Odido @Tommie van Odido ????!?!

eric
Rank
Reputatie 7
Badge +14

Je kan altijd de Zyxel router een Factory reset geven. Dan kun je weer inloggen met de default user/pass die op het kaartje op de achterzijde staan.

Welkom bij de klant-helpt-klant Community van Odido.
B

Je kan altijd de Zyxel router een Factory reset geven. Dan kun je weer inloggen met de default user/pass die op het kaartje op de achterzijde staan.

Dat snap ik, echter is dit dus zonder mijn eigen toedoen gebeurd en ja ik weet/wist mijn wachtwoord zeker nog wel

B

Uit ellende maar naar de winkel gegaan en een andere router gekocht, krijgen we in elk geval een ander IP addr. Waar mag de factuur heen? :)

B

Echter na een eigen router/modem plaatsen lijkt het nog steeds niet geheel opgelost. Het is een enorme verbetering, zie comment apparatuur kan het niet aan. Echter dropt de verbinding nu een enkele keer per uuur

eric
Rank
Reputatie 7
Badge +14

Kan de nieuwe router de DDOS / UDP attacks op dat nieuwe IP adres ook niet aan?

Welkom bij de klant-helpt-klant Community van Odido.
B

Kan de nieuwe router de DDOS / UDP attacks op dat nieuwe IP adres ook niet aan?

Jawel, de verbinding is stabiel op het moment.
Echter blijft een verklaring of geluid vanuit Odido uit, ook op het abuse mail address. 

Ik snap dat een gewone gebruiker een priotje laag heeft, maar het blijft wel erg stil.

B

Nou “Odido, het kan ook zo’ 

Jullie reclames die overal rondzingen op het moment worden wel niet echt nageleefd.

Leuke marketing, maar verder :) 

 

S
Rank
Reputatie 7
Badge +4

Hi @BobMans

Sorry voor de vertraging het duurde wat langer om alles na te kijken dan verwacht. 

Zover we kunnen zien doet de CPE netjes wat die moet doen en worden de aanvallen netjes geblokkerd maar daar is de CPE wel de meeste tijd meebezig. 

Gezien dezelfde aanvallen blijven bestaand op het nieuwe IP adres van je eigen modem, denken we dat de trigger ergens vanuit binnen je netwerk komt. Kan het zijn dat er een device geinfecteerd is? Als ik door loggng kijk komen de PING of Death attacks vanaf de 192.168.178.78. 

We zijn bij geen andere klanten hetzelfde gedrag op deze schaal. Daarnaast lijkt het erop dat er gebruikt wordt gemaakt van gespoofed addressen waardoor het lijkt alsof het komt van Odido, Google, Cloudflare, Discord. Om er maar een paar te noemen we die zagen. 

Helpt hier soms Tommie van Odido
B

Dat is een intern adres van de Home Assistant

Echter nu met nieuw device/frtizbox gebeurd er verder niks meer

Reageer


ForumvoorwaardenCookie instellingen