Solved
UDP SYN FLOOD aus Telekomnetz
3 years ago
Servus Gemeinde, Hallo Teamies ,
seit einiger Zeit stottern hin und wieder mal meine Mediareceiver (Frau-Unzufriedenheitsfaktor relativ hoch). Auf der Suche nach dem eventuellen Problem im Heimnetz stieß ich auf Firewallmeldungen im Speedport Smart 3, welche beim letzten mal Logmeldungen schauen im Speedport (und eine Weile bevor sich Frau das erste mal beschwerte) noch nicht da waren.
07.12.2021 19:43:44 (FW001) Firewall-Ereignis: Es wurde ein Ereignis [UDP SYN FLOOD IP] : erkannt. Als Absender wurde die Adresse 87.141.219.40 : 43962 identifiziert. Als Empfänger wurde die [Meine.IP] : 771 identifiziert.
07.12.2021 14:28:55 (FW001) Firewall-Ereignis: Es wurde ein Ereignis [UDP SYN FLOOD IP] : erkannt. Als Absender wurde die Adresse 87.141.217.44 : 43962 identifiziert. Als Empfänger wurde die [Meine.IP] : 771 identifiziert.
03.12.2021 22:30:39 (FW001) Firewall-Ereignis: Es wurde ein Ereignis [UDP SYN FLOOD IP] : erkannt. Als Absender wurde die Adresse 87.141.219.41 : 43962 identifiziert. Als Empfänger wurde die [Meine.IP] : 771 identifiziert.
02.12.2021 14:14:36 (FW001) Firewall-Ereignis: Es wurde ein Ereignis [UDP SYN FLOOD IP] : erkannt. Als Absender wurde die Adresse 87.141.219.43 : 43962 identifiziert. Als Empfänger wurde die [Meine.IP] : 771 identifiziert.
02.12.2021 13:43:34 (FW001) Firewall-Ereignis: Es wurde ein Ereignis [UDP SYN FLOOD IP] : erkannt. Als Absender wurde die Adresse 87.141.219.43 : 43962 identifiziert. Als Empfänger wurde die [Meine.IP] : 771 identifiziert.
26.11.2021 15:57:50 (FW001) Firewall-Ereignis: Es wurde ein Ereignis [UDP SYN FLOOD IP] : erkannt. Als Absender wurde die Adresse 87.141.217.43 : 43962 identifiziert. Als Empfänger wurde die [Meine.IP] : 771 identifiziert.Grob geschätzt stimmen die Zeiten mit den Aussetzern überein.
Ja ich weiß dass man Angriffsversuche "aus dem Internet" nicht verhindern kann, und ja ich könnte auch täglich meine IP wechseln mit den entsprechenden Datenschutzeinstellungen, aber .... worum es mir hier geht:
Die auftretenden IPs kommen alle samt aus dem Netz der Telekom, dazu sind die IPs von außerhalb des Telekomnetzes nicht erreichbar, von meinem DSL-Anschluss allerdings schon (traceroute/ping).
Laufen hier eventuell irgendwelche Telekom-internen Geräte amok?
Grüße
9944
143
This could help you too
463
0
2
Accepted Solution
accepted by
2 years ago
Also ein Wechsel auf Speedport Smart 4 ist tatsächlich die Lösung. Der Techniker war vorgestern bei mir und konnte bei der Messung als auch dem Verbau keine Fehler feststellen. Durch die Recherche meines Fehlers hier im Forum habe ich dann auf ein Wechsel des Routers auf den Speedport Smart 4 gepocht. Der Techniker hatte diesen auch dabei, gewechselt und jetzt zwei Tage inkl. Streaming über Magenta TV Box getestet - Siehe da - Alles i.O.!!!
Danke an euch alle insbesondere @RoadrunnerDD
0