Trojaner-Board - Offen udp flood / smurf

Trojaner-Board (https://www.trojaner-board.de/)

- Überwachung, Datenschutz und Spam (https://www.trojaner-board.de/uberwachung-datenschutz-spam/)

- -

udp flood / smurf (https://www.trojaner-board.de/76239-udp-flood-smurf.html)

udp flood / smurf

Moin,
ich spiele über garena.com, einige spiele und fliege dort oft raus und mein router zeigt mir anschliessend flogendes an:

Zitat:

08/09/2009 19:30:04 192.168.2.100 login success
08/09/2009 19:29:59 User from 192.168.2.100 timed out
08/09/2009 18:55:16 **Smurf** 210.167.173.0->> 192.168.2.100, Type:3, Code:1 (from PPPoE1 Inbound)
08/09/2009 18:55:11 **Smurf** 210.167.173.0->> 192.168.2.100, Type:3, Code:1 (from PPPoE1 Inbound)
08/09/2009 18:55:06 **Smurf** 210.167.173.0->> 192.168.2.100, Type:3, Code:1 (from PPPoE1 Inbound)
08/09/2009 18:53:47 **UDP Flood to Host** 86.67.135.171, 55124->> 88.71.194.184, 1516 (from PPPoE1 Inbound)

also ich fliege aus dem spiel raus, weil mein internet mich anscheinden trennt auf grund von udp flood oder smurf.

kann ich am router irgendwelche einstellungen vornehmen um dies zu verhindern?

danke

MfG

Hans

Welcher Router? ->genaue Typbezeichnung

Ein Anfang wäre, Pings auf die Broadcastadresse (192.168.2.255) zu unterbinden.

UDP-Port 1516 sagt mir erst mal nichts. Hast du den am Router (bewußt) geöffnet?

DSL-Easybox A401 von Arcor

naja die smurf attack und floods kommen immer von verschiedenen ips,
heute z.b.

Zitat:

08/16/2009 15:10:12 **SYN Flood to Host** 92.62.43.77, 46175->> 88.71.196.4, 63809 (from PPPoE1 Inbound)

ports habe ich folgende freigegeben:

Zitat:

1 192.168.2.100 UDP 1513 1513
2 192.168.2.100 TCP&UDP 6112 6112
3 192.168.2.100 TCP 27015 27015
4 192.168.2.100 UDP 1514,1512,1511 1514,1512,1511
5 192.168.2.100 UDP 1515 1515

die als notwendig angegeben werden um die gewollten spiele spielen zu können.

danke

greetz

edit:

Zitat:

Ein Anfang wäre, Pings auf die Broadcastadresse (192.168.2.255) zu unterbinden.

habe ich nicht verstanden, könnten sie dies bitte für einen laien formulieren? wie bewerkstellige ich das unterbinden der pings?

Zäumen wir das Pferd von hinten auf: Statt Blockieren, gib noch Port 1516 für udp frei, augenscheinlich wird der auch gebraucht. Mit tcpview von Sysinternals siehst du, auf welchen Ports dein Rechner beim Gamen lauscht.

In einem zweiten Schritt: Wo die ganzen pings herkommen, kann ich dir nicht sagen, ich bin kein Gamer. Die smurf-Attacke (bzw das, wofür die SPI-Firewall deiner easybox es hält) ist aber darauf zurückzuführen. Es kann also sein, dass du die Pings auch an 192.168.2.100 weiterleiten mußt -> Haken testweise raus bei "Discard ping to wan interface..." -> siehe Benutzerhandbuch

In einem dritten Schritt kannst du die Toleranz der flood-kontrolle hochschrauben, bzw. auch das Blockieren der "Attacke" -> Handbuch, S.89

Läuft gar nichts, deaktiviere einstweilen die DoS-Erkennung.

Gehe hierbei Stück für Stück vor, erst wenn eins nicht klappt, bohre weitere Löcher in die Firewall. Wenn die Sache läuft, kannst du schrittweise wieder restriktivere Regeln setzen. Frage auch mal in Gamerforen nach, die Problematik gehört dort zum täglich Brot. Von der Einrichtung einer DMZ rate ich dringend ab, vernünftige Spiele laufen auch ohne.

hey vielen dank, ich werde es so machen wie du vorgeschlagen hast und mich dann nochmal melden.

greetz

edit: ich hab schon im zuständigen forum für "garena" nach gefragt, dort konnte man mir nicht weiterhelfen.