Beantwoord

PING OF DEATH ATTACK?

  • 27 February 2023
  • 7 reacties
  • 324 Bekeken

Sinds 12/12/2022 glasvezel van T-Mobile en gisteren eens gekeken wat het modem zoal vastlegt aan informatie. Door die vele onnodige dhcp request van 30 minuten voor 3 adressen, loop de systeemlog snel vol en worden interessantere berichten snel overschreven of vallen in het niets. Onze modems zijn geen klanten in een bar of restaurant en zijn niet binnen twee uur weer weg, maar staan 24x7 aan!
Dus T-Mobile verhoog de lease tijd van uw eigen Dhcp servers. Of zeg tegen monteurs dat ze dat doen als ze een nieuw netwerk opleveren!

De veiligheids log echter toont aan dat ik constant onder een “PING OF DEATH ATTACK”  lig,
Wat is hier de oorzaak van en wat kan ik daar tegen doen?

Wordt het ook niet eens tijd dat we Ipv6 ondersteuning krijgen en er eindelijk een Ipv6 Dhcp server in het T-Mobile netwerk actief wordt en dan wel een met een hoge lease tijd?

icon

Beste antwoord door louisL 3 March 2023, 01:43

Bekijk origineel

7 reacties

Door een ping -4 -a te doen op de ip adressen die dit doen, kwam ik er achter dat ze bijna allemaal van amazonaws.com zijn. Wat moet die Jeff Besos met al die attacks op mijn modem?

Reputatie 7
Badge +15

Hallo @nubro01 

Welke router heb je, de Zyxel-T50 of Zyxel-T54?

Al deze pogingen om in je netwerk te komen worden door de firewall geblokkeerd en dus is er geen gevaar.

Op de Zyxel-T54 kun je deze meldingen verbergen.

Dat snap ik terdege, maar dat neemt niet weg dat het gebeurd en het ons netwerk en logs vervuild en belast, weliswaar met micro seconden, maar AWS zal iets hosten die dit doen en het lijkt mij dat T-Mobile zijn en onze aansluitingen moet beveiligen tegen deze oude manier van aanvallen en contact moet zoeken met AWS en dit oplossen.
 

Hallo @nubro01 

Welke router heb je, de Zyxel-T50 of Zyxel-T54?

Al deze pogingen om in je netwerk te komen worden door de firewall geblokkeerd en dus is er geen gevaar.

Op de Zyxel-T54 kun je deze meldingen verbergen.

Ik heb een T54, maar verbergen werkt alleen met een filter en dat helpt niet tegen het feit dat er elke seconde 10 aanvallen zijn, waardoor de log binnen mum van tijd vol zit en andere meer waardevolle informatie snel overschreven wordt.

Reputatie 7
Badge +4

Hallo @nubro01 

Welke router heb je, de Zyxel-T50 of Zyxel-T54?

Al deze pogingen om in je netwerk te komen worden door de firewall geblokkeerd en dus is er geen gevaar.

Op de Zyxel-T54 kun je deze meldingen verbergen.

Ik heb een T54, maar verbergen werkt alleen met een filter en dat helpt niet tegen het feit dat er elke seconde 10 aanvallen zijn, waardoor de log binnen mum van tijd vol zit en andere meer waardevolle informatie snel overschreven wordt.

Onder Onderhoud - Logboek instellingen kan je WAN-DHCP uitzetten

Hallo @nubro01 

Welke router heb je, de Zyxel-T50 of Zyxel-T54?

Al deze pogingen om in je netwerk te komen worden door de firewall geblokkeerd en dus is er geen gevaar.

Op de Zyxel-T54 kun je deze meldingen verbergen.

Ik heb een T54, maar verbergen werkt alleen met een filter en dat helpt niet tegen het feit dat er elke seconde 10 aanvallen zijn, waardoor de log binnen mum van tijd vol zit en andere meer waardevolle informatie snel overschreven wordt.

Onder Onderhoud - Logboek instellingen kan je WAN-DHCP uitzetten

Perfect, bedankt, maar neemt niet weg, dat dit soort aanvallen nog steeds gebeuren en wel gehost door AWS.com, het is minimaal, maar toch het blijft vervuiling van het netwerk en daar moet echt iets aan gedaan worden.

Reputatie 6
Badge

Door een ping -4 -a te doen op de ip adressen die dit doen, kwam ik er achter dat ze bijna allemaal van amazonaws.com zijn. Wat moet die Jeff Besos met al die attacks op mijn modem?

Grote kans dat dit komt van een of andere cloud service die jij gebruikt die in de Amazon cloud draait die het nodig vindt om jouw IP-adres steeds te pingen. Zet het loggen van die dingen uit in logboekinstellingen onder onderhoud met de attack button.

De DHCP onzin zet je daar uit met de Wan DHCP button. De meeste DHCP foutmeldingen komen meestal van de verbinding voor IPTV die alleen voor gebruikers van het oude IPTV platform aan staat.

 

Reageer