Beantwoord

Aanval alerts vanuit binnen naar buiten

  • 27 September 2021
  • 8 reacties
  • 147 Bekeken

Normaliter zie je vele alerts vanuit buiten het netwerk naar binnen toe. Nu zie ik in de logs andersom? Source= lokaal op 192.168.1.1 (modem) naar destination=157.240.201.62 bijvoorbeeld. Hoe kan dit? 

 

Andersom snap ik het wel. Maar van binnen uit naar buiten toe is heel vreemd.

icon

Beste antwoord door Waqqas 27 September 2021, 10:29

Bekijk origineel

This topic has been closed for comments

8 reacties

Reputatie 7
Badge +15

Hallo @faycalkerroue 

Kan je eens een foto van je logboek kunnen uploaden zodat we kunnen meekijken?

Reputatie 7
Badge +3

Het IP behoort tot Facebook …

@Waqqas 

Ik heb me vergist, het gaat niet om de lokale IP van de router maar om een specifieke apparaat SRC= 192.168.1.179 

Dit is ook het enigste apparaat dat aanklopt op de firewall vanuit binnen

Vreemd heh?

Sep 26 19:36:02 kern alert attack kernel: IN=br0 OUT=nas10_4 MAC=88:ac:c0:c9:bb:90:b8:8a:ec:c5:76:92:08:00 SRC=192.168.1.179 DST=104.109.143.90 LEN=28 TOS=0x00 PREC=0x00 TTL=4 ID=459 PROTO=ICMP TYPE=8 CODE=0 ID=12800 SEQ=0 MARK=0xb0000000

@Pieter_B 

 

Thx, gaat er niet om. Er worden verzoeken verstuurd naar meerdere Publieke IP ADRESSEN 

 

104.109.143.90 DEZE OOK. Van Akamai International B.V.

 

 

Reputatie 7
Badge +3

@faycalkerroue 

Deze hieronder geeft een iets uitgebreider uitleg hoe de NAT en Firewall samenwerken

 

Why Is My Computer Connecting to Akamai Technologies?

@Pieter_B duidelijk thanks, waarom geeft de report Attack met als status: Emergency(filter) aan? Dat begrijp ik niet. 

Reputatie 7
Badge +3

Wat je logfile aangeeft is dat het een ICMP type 8 (ECHO REQ), waarschijnlijk is daar iets niet helemaal lekker mee wat is opgemerkt door de firewall.

Is dit een mobile device of een hard wired device?

Bij een mobile device wil het wel eens voorkomen dat de timing niet klopt, omdat je een korte onderbreking hebt gehad van je Wifi.

Maar kan niet klip en klaar vertellen waar het misgaat, wie weet iemand anders die wel iets meer weet.

@Pieter_B  ik zal even alle apparaten analyseren dan laat ik weten om welke apparaat het gaat.