[DoS Attack: ACK Scan] Kann man das Verhindern?
 

Hallo ich mal wieder,

Ich weiß nun nicht ob es das richtige "Unterforum" dafür ist, aber ich wollte mich mal an euch wenden.

Seit einiger zeit kriege ich sowas:

Sowas legt mein gesamtes Internet lahm und bis jetzt hab ich noch keine möglichkeit gefunden irgendwas dagegen zu machen..

nun meine frage: Kann man gegen sowas etwas machen oder muss ich das über mich ergehen lassen?

Oder von so einem Port:

Hallo,

Ich würde mal deinen Provider anrufen, der kann dir da am besten helfen ;-)

Da scheint sich jemand mit ner Denial of Service Attacke auf dich "fest gefressen" zu haben. Sorry für die blöde Frage aber: Hast du Feinde im Internet?

Grüße,
Slafey

Ich habe schon ein paar Feinde im Internet

Kann durch sowas der Router o.ä. beschädigt werden?

Das ist nämlich nicht das erste mal, das solche Attacken reinkommen

Dem Router wird nichts passieren. Normalerweise werden Personen aus Hass, Neid oder Spass geddose'd. Wie gesagt beim Provider anrufen, fragen ob sie's nachverfolgen können -> Strafanzeige stellen. Dein Provider sollte dann auch einen "neuen" Anschluss einrichten, sodass erstmal nichts passieren sollte.

Okay danke für die Info :)

Noch eine randfrage:

Schützen vor Ddos oder DoS Angriffen kann man sich nicht oder?

Jaein. Du könntest es mit einem VPN ausprobieren aka. HotspotShield, Hidemyass.com, etc..

Der erste Angriff kam aus den Niederlanden, genauer von GoDaddy.

Du könntest den vorfall dort melden:

Ah okay, also sind firmen auf mich speziallisiert, so wie es aussieht.

Ich werde mal probieren mich an meinen Provider zu wenden.

Danke übringens für die Information mit den Niederlanden, habe den Support angeschrieben.

Was für eine Typ von Firewall hast du denn da? Tut sie Port-scans abweisen (also als "blocked" zurückgeben) oder ignorieren? Letzteres ist besser, weil beim ersten weiß der gegenüber, dass dort wirklich jemand ist.

Zudem, ein ACK Scan ist eigentlich nur eine Art Port-Scan, also kein direkter Angriff sondern nur ein Scan, ob du ungeschützte offene Ports hast, sowas kann jeder machen - und manche Server probieren ständig irgendwelche IPs aus, ob sie irgendwo potentielle Opfer finden.

Warum legt ein solcher scan den mein gesamtes Internet lahm?

Immer wenn sowas kommt, verlangsamt sich mein Internet auf das extreme.

Welche Firewall ich habe, weiß ich nicht, wo schaue ich das nach?

Weil die Firewalls da immer anders drauf reagieren, im Extremfall sperren sie teilweise das Internet, das ist aber nicht wirklich üblich.

Na du hast doch son schönen Ausschnitt aus einem Log gepostet, was ist denn das? Router, deine Firewall auf dem Computer, ...

Ausserdem dürften keine Firmen auf dich spezialisiert sein, das würde leicht anders aussehen *xd*

https://who.is/whois-ip/ip-address/188.121.36.239

Das ist erstmal nur eine Server-Host Firma

Sorry, kenne mich mit der Materie leider nicht so gut aus.
Aber mich verwundert es nur leicht das Sowas heute im Minuten Takt kam.

Na wo hast du das denn her?^^

Oder das:

Will die Firewall uns bei der 10er IP-Adresse uns veräppeln, taugt die rein garnix oder werden hier vom TO essentielle Infos verschwiegen?

Ich habe diese Sachen aus dem Protokoll meines Routers entnommen. Das war nur ein ausschnitt von den anderen.

Die IP 10.40.51.118 ist aber eine private Adresse...