Hallo,

in der Tiny-Logfile sind mir gerade ein paar Tausend (!) ICMP-Anfragen aufgefallen. Alle sehen so aus:

ICMP [8] Echo Request from 212.199.204.147.forward.012.net.il [212.199.204.147] was blocked by rule 'Block ICMP'

Sie kommen alle von der selben Adresse und begannen vorgestern. Was könnte das sein?

Xilef

Hi Xilef,
Gebe die fragliche IP-Erkennung hier ein

Also wenn ich die Informationen dieser Seite richtige deute, dann hat dich jemand angepingt. Vielleicht aufgrund eines Downloads deinerseits oder was weiß ich...?!
Du kannst ja im Tiny-Ruleset einfach die Logfunktion für diese Regel ausstellen, dann musst du dich nicht mehr wundern!

Moment! Ich habe diese "Pings" seit zwei Tagen! Und in der Zeit hatte ich drei verschiedene IP-Adressen.

Das Blockieren von ICMP insbesondere Typ 8, ist völlig sinnfrei und widerspricht RFC 792.
Mehr dazu auf meiner HP, Thema Unsichtbare Rechner

</font><blockquote>Zitat:</font><hr />Original erstellt von IRON:
Das Blockieren von ICMP insbesondere Typ 8, ist völlig sinnfrei und widerspricht RFC 792.
</font>[/QUOTE]Nunja, als völlig sinnfrei würde ich es nicht ansehen, gut das mit dem unsichtbar sein ist wohl nicht richtig, aber es gibt einige DOS Angriffe die auf ICMP beruhen.
Z.b blockiert auch gmx ICMP Echo Reqest.
ping www.gmx.de und nix kommt zurück

Es ist sinnfrei, denn diese Frage stellte ein Endanwender und kein Betreiber eines sehr bekannten Webportals. Sicher kann das sinnvoll sein in solchen Sonderfällen. Nur der Endanwender vor seiner privaten Kiste schießt sich damit selbst ins Knie, denn er blockiert genau das, was viele seiner Programme brauchen, um fehlerfrei zu funktionieren.

Die filter.log ist mittlerweile 22 MB gross. Gut, es stört mich nicht, und mit der vorhandenen Tiny-Konfiguration bin ich zufrieden...möchte also nichts ändern. Wollte eigentlich wissen, ob jemand dieses "Problem" kennt.

</font><blockquote>Zitat:</font><hr />.. Die filter.log ist mittlerweile 22 MB gross... </font>[/QUOTE].. glaubst du wirklich, dass deine Ur-Ur-Ur- Enkelkinder diese LOG-Datei noch lesen werden ?
IMO kann man eine Log-Datei auf einer vernünftigen Größe von z.B. 1MB begrenzen ?

OK zu den Antworten oben. Aber ich habe genau das Problem auch: Werde ständig angepingt von diesem 212.199.xxx.xx.forward.012.net.il (und noch von otenet.gr) - das Problem sehe ich aber darin, daß deren ständige Pings mich beim Surfen ausbremsen.

Die Pings sind vom Typ "ICMP (type:8/subtype:0)", also wenn ich das richtig deute, wirklich nur Anfragen, ob mein Rechner im Netz ist.

Habe daraufhin die Firewall-Sicherheitsstufe heruntergesetzt, damit der Rechner auf die Pings antwortet, in der Hoffnung, daß die Pinger dann zufrieden sind und mit ihren Späßen aufhören. Aber das hat die nicht davon abgehalten, weiterhin zu pingen.

Ich kann die DSL-Verbindung trennen und neu aufbauen - kurz danach sind diese "Geister" wieder da! :-(

Mich interessiert, ob schon jemand etwas erfolgreich gegen diese m.E. unsinnigen ICMP-Echo-Requests unternehmen konnte.

Gruß

Martina

Genau!!! otenet.gr auch!

@ Martina

Hast du auch Q-DSL?

Ja, Q-DSL - und ich bin sehr zufrieden damit. (Im Moment habe ich übrigens Ruhe vor den beiden Pingern, aber die letzten Tage und vorhin war es schon wirklich extrem!)

Was ist sinnvoll in Fällen, wenn die dauernde Anpingerei die eigenen Internet-Aktivitäten ausbremst?

- Den eigenen Provider verständigen?
- Abuse-Meldung an Netzbetreiber, aus dem die
Pings kommen? (Bringt das überhaupt was?)

Sich in sein Schicksal zu ergeben und zu hoffen, daß man durch Neuverbindung eine andere, "unbelastete" IP bekommt, hatte ja in diesem Falle nicht funktioniert.

Gruß

Martina

</font><blockquote>Zitat:</font><hr />[...] das Problem sehe ich aber darin, daß deren ständige Pings mich beim Surfen ausbremsen.</font>[/QUOTE]Ein paar ICMP Pakete können einen Rechner nicht derartig ausbremsen.
</font><blockquote>Zitat:</font><hr />Ich kann die DSL-Verbindung trennen und neu aufbauen - kurz danach sind diese "Geister" wieder da! :-(</font>[/QUOTE]Ein Grund mehr anzunehmen, dass es sich hierbei nicht um eine Attacke handelt. Sollte es wirklich eine Attacke sein, dann möchte ich mal wissen was diese bezwecken soll, oder meinst du es gibt Leute deren einziger Lebenszweck darin besteht dich 24 Stunden / 7 Tage die Woche beim Surfen zu stören?!? (Bzw. es versuchen?)
</font><blockquote>Zitat:</font><hr />Mich interessiert, ob schon jemand etwas erfolgreich gegen diese m.E. unsinnigen ICMP-Echo-Requests unternehmen konnte.</font>[/QUOTE]Was bringt dich dazu zu glauben, dass diese unsinnig sind? Sicher, du kannst dir eine Hardware Firewall zwischen deinen Rechner und deinem Anschluss legen, trotzdem ist der Nutzen fraglich. Tatsächlich ist das blockieren der ICMP Pakete eher kontraproduktiv ...
</font><blockquote>Zitat:</font><hr />[...] in der Hoffnung, daß die Pinger dann zufrieden sind und mit ihren Späßen aufhören</font>[/QUOTE]Sorry, aber sowas kann man sich auch einbilden. Du hast nicht einmal einen konkreten Verdacht, du meinst lediglich, dass deine Surfgeschwindigkeit von den ICMP-Paketen behindert wird, was imho blödsinn ist und noch hundert andere Gründe haben kann (zB ein ausgelasteter Router auf dem Weg zum eigentlichen Webserver).

</font><blockquote>Zitat:</font><hr />Ein paar ICMP Pakete können einen Rechner nicht derartig ausbremsen. </font>[/QUOTE]Ein paar nicht. Aber hier waren es zeitweise 5 Pings pro Minute! Und da stelle ich schon eine Verbindung zwischen den Pings und meiner langsamen Verbindung her.

</font><blockquote>Zitat:</font><hr />
... oder meinst du es gibt Leute deren einziger Lebenszweck darin besteht dich 24 Stunden / 7 Tage die Woche beim Surfen zu stören?!? </font>[/QUOTE]Nein, für so wichtig halte ich mich ja gar nicht, zumal ich relativ oft die Verbindung getrennt und mit neuer IP wieder aufgebaut habe.

</font><blockquote>Zitat:</font><hr />Was bringt dich dazu zu glauben, dass diese unsinnig sind? [...] Tatsächlich ist das blockieren der ICMP Pakete eher kontraproduktiv ...</font>[/QUOTE]Es geht mir hier nicht um eine Diskussion, ob es kontraproduktiv ist oder nicht, ICMP-Anfragen zu blockieren. Wie ich oben geschrieben habe, habe ich den PC auf Echo-Requests antworten lassen, wurde aber trotzdem weiter angepingt. Und unsinnig sind gerade die Pings aus Griechenland und Israel für mich insofern, als mein Provider, von dem ich ICMP als normal akzeptiere, in Deutschland sitzt und ich mit Griechenland und Israel nichts zu tun habe.

Einbildung hin, Einbildung her ... Ich denke schon, daß ich mit der Zeit gelernt habe, den Unterschied zwischen richtigem Ausgebremstwerden und gelegentlichem langsamen Aufbau einer Website aufgrund eines langsameren oder überlasteten Webservers zu unterscheiden.

Du hast Dir die Mühe gemacht, auf mein Posting zu antworten. Dafür trotzdem danke.

Martina