Die Telekom hilft Community zieht um und ist bis zum 8. Januar 2025 nur eingeschränkt zugänglich.
DoS Angriff SYN Flood (FW101) - Ursache finden
vor 5 Jahren
Hallo liebe Community,
seit Monaten verliert mein Speedport W724V Typ C (Firmware 09011603.06.006) teilweise mehrmals täglich die Verbindung zum Internet. Die Systemmeldungen im Speedport lauten jedes Mal:
DoS (Denial of Service) Angriff SYN Flood wurde entdeckt. (FW101)
Nach ein paar Minuten wird die Verbindung zum Internet automatisch wieder hergestellt.
Die Datenschutzstufe im Speedport steht auf Stufe 2.
Den vielen verschiedenen Beiträgen zu dieser Fehlermeldung habe ich entnommen, dass auch Geräte im eigenen Netzwerk diese Fehlermeldung verursachen können. Da ich dutzende Geräte (überwiegend via WLAN bzw Repeater) im eigenen Netzwerk habe (z.B. Telekom Smart Home, Phillips Hue, mehrere Smartphones, Laptops etc.), möchte ich nur ungern jedes Gerät für ein paar Tage vom Netzwerk trennen und einzeln das Verhalten des Speedports durchtesten.
Meine Fragen:
1. Gibt es eine Möglichkeit zu prüfen, ob die Ursache für den o. g. DOS Angriff im eigenen Netzwerk liegt oder ob der Speedport tatsächlich einen Angriff von außen abwehrt?
2. Könnte ein anderer Router (z.B. Fritz!Box 7590) möglicherweise das Problem ohne Abbruch der Internetverbindung ausregeln?
Danke für eure Unterstützung!
Liebe Grüße,
Tim
4224
6
Das könnte Ihnen auch weiterhelfen
62105
4
3
31373
2
4
16924
0
2
1499
0
1
Community Guide
vor 5 Jahren
Evtl. kann ein "mitloggen" des Datenverkehrs über die Capture-Funktion im Engineer Menu des SP W 724V Typ C helfen,
http://speedport.ip/html/engineer/ghome.htm
den inneren Übeltäter zu finden, falls das Menu diese Möglichkeit liefert. Allerdings belastet soetwas ja zusätzlich die CPU/den Speicher des Speedports.
Ein aktueller Router hat sicherlich eine deutliche schnellere CPU und auch mehr Speicher, so dass er sich durch einen DDOS nicht so leicht aus dem Tritt bringen lässt.
Gruß Ulrich
0
vor 5 Jahren
Tritt das Problem auch auf Datenschutzstufe 1 zu? (Standard-Einstellung)
Wird auch PowerLAN verwendet? (Auch bekannt als Devolo oder dLAN .)
Zweites trifft meines Erachtens wohl eher zu.
Der Speedport wehrt Angriffe ab.
Bei mir sind solche Meldungen am W 724V noch nie vorgekommen.
Könnte sich aber auch um eine Falschmeldung handeln.
Schwer zu sagen.
4
Antwort
von
vor 5 Jahren
Der Speedport W 724V Typ C war und ist ja immer noch mein "kleiner Liebling", den ich jahrelang genutzt habe, weil er für meine Internet- und Netzwerk-Bedürfnisse völlig ausreichend war und üblicherweise sehr stabil lief.
Allerdings hat er manchmal etwas "unverständlich" reagiert, wenn er zum Beispiel durch die Indizierung der Mediendateien durch den internen Medienserver "ins Schwitzen geriet" und dann der Arbeitsspeicher und wahrscheinlich auch die CPU "voll am Anschlag" waren.
Dies auch meine Vermutung für die Trennung/den "Absturz" der Internetverbindung.
Gruß Ulrich