Mitt nätverk blir konstant attackerat.

Trädvy Permalänk
Medlem
Registrerad
Apr 2013

Mitt nätverk blir konstant attackerat.

( Om tråden är i fel section så ber jag om ursäkt, hittade inget annat passande )

Hej.

Jag gjorde en ungefär likadan tråd som denna ett tag sedan. Men den kom inge vart, Därför skapar jag denna.

Så, har varit med i flera olika communitys, därav staff, det är en user som jag har bannat och han har nu tagit väldigt illa upp.

Han har de här senaste dagarna skickat ddos attacker väldigt mycke på sistonde, Och det är kraftigt. Jag har crashat o det händer inte ofta.
Jag vet vem det är som skickar ddos attackerna för att han har själv kommit fram och frågat hur min internet connection "mår".

Jag har hans IP. Men jag är inte en sån person som skickar tillbaka attacker eller frågar någon annan. Så därför kommer jag hit.

Hur ska jag få stopp? Inte genom att fråga honom att sluta utan för att skydda mig mot framtida attacker också.

- "Använd vpn" Jadu, jag kan tyvärr inte spendera pengar eller använda en gratis vpn 24/7 för att när jag spelar så blir det så himla segt.

Yes. Jag har frågat min ISP (comhem) om ett IP byte men väntar fortfarande svar.

Vad kan jag göra under tiden? Skicka en polisanmälan? Maxa mitt modems firewall så att alla portar blockas? Till och med port "80" -,- ? Jag behöver eran hjälp!

-------------------------

Router Logg :

[Service blocked: ICMP_echo_req] from source 50.62.76.68, Monday, Dec 01,2014 18:04:07

Modem Logg :

SYN Flood 12 Mon Dec 01 19:37:54 2014 xxxx xxxx TCP- or UDP-based Port Scan 1 Mon Dec 01 19:46:44 2014 xxxx xxxx

Trädvy Permalänk
Medlem
Plats
/dev/null
Registrerad
Dec 2004

Genom att använda t.ex https://who.is/ för att slå upp IP-adressens operatör går det oftast att få reda på e-postadressen till operatörens abuse-avdelning.
IP-adressen i loggen (50.62.76.68) tillhör GoDaddy.com och deras abuse-avdelning har adressen: abuse@godaddy.com
Om de vidtar några åtgärder är svårt att veta, men du kan ju absolut skicka in en anmälan/rapport med en tydlig beskrivning av vad som hänt.

I am Thon, eat my spread!

Trädvy Permalänk
Medlem
Registrerad
Apr 2013
Skrivet av Xellofan:

Genom att använda t.ex https://who.is/ för att slå upp IP-adressens operatör går det oftast att få reda på e-postadressen till operatörens abuse-avdelning.
IP-adressen i loggen (50.62.76.68) tillhör GoDaddy.com och deras abuse-avdelning har adressen: abuse@godaddy.com
Om de vidtar några åtgärder är svårt att veta, men du kan ju absolut skicka in en anmälan/rapport med en tydlig beskrivning av vad som hänt.

Läste på några andra posts om att de knappast bryr sig om abuse reports som privatperson, Om ett företag anmäler så kanske de gör nått dock.

Men det är inte personen som attackerade mig ip address. Utan hans booter / botnet.

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009

Det är ju alltid bra med en polisanmälan oavsett om de går vidare med det eller inte.

Phenom 2 960T (körs x6) med passivt Ninja på Asus Crosshair 4 Asus 4850 och en väldig massa masslagring.Passiv kyld Northq nätdel 450W Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, väldigt tyst, oftast passivt. Datorljud 2kanal: ljudkort/dsp Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop och mätmikrofon.

Trädvy Permalänk
Medlem
Registrerad
Apr 2013
Skrivet av mrqaffe:

Det är ju alltid bra med en polisanmälan oavsett om de går vidare med det eller inte.

Tror inte det kommer gå så bra med tanke på att jag är minderårig och med tanke på att mina föräldrar vet knappt vad wifi är så tror jag de inte kommer förstå vad en ddos attack är.

Trädvy Permalänk
Medlem
Plats
Karlskrona
Registrerad
Okt 2004
Skrivet av raman02:

Tror inte det kommer gå så bra med tanke på att jag är minderårig och med tanke på att mina föräldrar vet knappt vad wifi är så tror jag de inte kommer förstå vad en ddos attack är.

Det är poliserna som ska förstå.

AMD 965, ASUS GTX680, Gigabyte 790XTA-UD4, 8Gb, Intel 320 120Gb, 2 * Samsung EcoGreen F4 2TB

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Maj 2008
Skrivet av raman02:

Tror inte det kommer gå så bra med tanke på att jag är minderårig och med tanke på att mina föräldrar vet knappt vad wifi är så tror jag de inte kommer förstå vad en ddos attack är.

det dom gör är olagligt... om du inte polis anmäler så ska du fan inte klaga heller... PUNKT. ålder spelar ingen som helst roll.

"Resistance is futile."

- Georg Ohm

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2003

Hur vet du att du blir DDOS:ad?
Hur mycket bandbredd pratar vi om?
Har du pratat med din ISP?

| Citera för svar! | Gilla bra inlägg! |

Trädvy Permalänk
Medlem
Plats
A.ROOT-SERVERS.NET
Registrerad
Jul 2001

Hade du blivit DDoS:ad så hade din ISP stängt ner din uppkoppling omedelbums..

Medlem #14

CISSP, MCT,MCITP, MCSE+Security, MCSE+Messaging, Inet+, Network+,MCT, MCP,CNA, CCA, CCNA, A+

Trädvy Permalänk
Medlem
Registrerad
Mar 2012

Beroende på typ av ddos finns det olika sätt att skydda sig.
Vilken typ av ddos är du utsatt för?

Dina loggar visar en ping och en vanlig portscan - och det är ju knappast en ddos.
Har du några andra loggar?

Trädvy Permalänk
Medlem
Registrerad
Apr 2013
Skrivet av Selmalagerlöf:

det dom gör är olagligt... om du inte polis anmäler så ska du fan inte klaga heller... PUNKT. ålder spelar ingen som helst roll.

Klagar inte direkt. Letar efter hjälp för att inte påverkas så mycket av de attacker som kommer.

Skrivet av BrusE:

Hur vet du att du blir DDOS:ad?
Hur mycket bandbredd pratar vi om?
Har du pratat med din ISP?

Mitt internet har collapsat helt. Det funkar ej, och i min router log så kommer det upp service blocked dos attack etc.

Har skickat ett mail om att de ska ändra min IP men de har ej svarat.

Skrivet av JenzA:

Hade du blivit DDoS:ad så hade din ISP stängt ner din uppkoppling omedelbums..

Det är inte direkt ISP'en som har stängt ner min uppkoppking, jag har bara blivit attackerad så mycket så de dör. helt enkelt.

Skrivet av madtop:

Beroende på typ av ddos finns det olika sätt att skydda sig.
Vilken typ av ddos är du utsatt för?

Syn Flood / TCP UDP Scan..

Trädvy Permalänk
Medlem
Plats
A.ROOT-SERVERS.NET
Registrerad
Jul 2001
Skrivet av raman02:

Klagar inte direkt. Letar efter hjälp för att inte påverkas så mycket av de attacker som kommer.

Mitt internet har collapsat helt. Det funkar ej, och i min router log så kommer det upp service blocked dos attack etc.

Har skickat ett mail om att de ska ändra min IP men de har ej svarat.

Det är inte direkt ISP'en som har stängt ner min uppkoppking, jag har bara blivit attackerad så mycket så de dör. helt enkelt.

Syn Flood / TCP UDP Scan..

Tar det igen, hade du blivit DDOS:ad så att dom stängt ner din uppkoppling för att skydda sin egen miljö.

Medlem #14

CISSP, MCT,MCITP, MCSE+Security, MCSE+Messaging, Inet+, Network+,MCT, MCP,CNA, CCA, CCNA, A+

Trädvy Permalänk
Medlem
Registrerad
Apr 2013
Skrivet av JenzA:

Tar det igen, hade du blivit DDOS:ad så att dom stängt ner din uppkoppling för att skydda sin egen miljö.

Okey, my bad. Mitt internet blir iallafall attackerat på nått sätt som gör så att det inte funkar.

Trädvy Permalänk
Medlem
Plats
A.ROOT-SERVERS.NET
Registrerad
Jul 2001
Skrivet av raman02:

Okey, my bad. Mitt internet blir iallafall attackerat på nått sätt som gör så att det inte funkar.

Förmodligen har du blivit DOS:ad eftersom du bara hittar ett IP i din logg.

Du kan inte stänga av ICMP requests på din router?

Medlem #14

CISSP, MCT,MCITP, MCSE+Security, MCSE+Messaging, Inet+, Network+,MCT, MCP,CNA, CCA, CCNA, A+

Trädvy Permalänk
Medlem
Registrerad
Mar 2012
Skrivet av raman02:

Syn Flood

Lättast är väl bara att se till att du inte har något som lyssnar på porten, då blir en syn-attack meningslös.

Trädvy Permalänk
Medlem
Registrerad
Aug 2007
Skrivet av JenzA:

Tar det igen, hade du blivit DDOS:ad så att dom stängt ner din uppkoppling för att skydda sin egen miljö.

Nja, det är väl en sanning med modifikation? Om det rör sig om en begränsad mängd paket som endast gör tillräckligt för att störa ut för en kund så behöver det inte nödvändigtvis resultera i att hans Internet stängs ned.

Om det är en sådan mängd att routen 'nullas' av ISPn så visst. Men i det här fallet verkar TS beskriva det som sporandiska attacker och att hans Internet krashar, ibland, men kanske bara är segt ibland?

MSI Z77A-S03 Inet Ed. | i5 2500k @ 4.2Ghz | 2x Intel 520 SSD + 3TB Lagring | 8GB Corsair XMS3 | ASUS 760 DCII 2GB OC | EVGA Supernova G2 750W Gold+ | Fractal Design R4 | Phantek PH-TC14PE | Citera eller Pinga mig för svar!

Trädvy Permalänk
Medlem
Plats
A.ROOT-SERVERS.NET
Registrerad
Jul 2001
Skrivet av xtQ:

Nja, det är väl en sanning med modifikation? Om det rör sig om en begränsad mängd paket som endast gör tillräckligt för att störa ut för en kund så behöver det inte nödvändigtvis resultera i att hans Internet stängs ned.

Om det är en sådan mängd att routen 'nullas' av ISPn så visst. Men i det här fallet verkar TS beskriva det som sporandiska attacker och att hans Internet krashar, ibland, men kanske bara är segt ibland?

Det är stor skillnad på DDoS och DoS..

Medlem #14

CISSP, MCT,MCITP, MCSE+Security, MCSE+Messaging, Inet+, Network+,MCT, MCP,CNA, CCA, CCNA, A+

Trädvy Permalänk
Medlem
Registrerad
Mar 2012
Skrivet av raman02:

Modem Logg :

SYN Flood 12 Mon Dec 01 19:37:54 2014 xxxx xxxx TCP- or UDP-based Port Scan 1 Mon Dec 01 19:46:44 2014 xxxx xxxx

Blev lite nyfiken på att ditt modem har en firewall som jobbar på TCP/UDP-nivå.
Vad är det för spännande modem?

Trädvy Permalänk
Medlem
Registrerad
Apr 2013
Skrivet av madtop:

Blev lite nyfiken på att ditt modem har en firewall som jobbar på TCP/UDP-nivå.
Vad är det för spännande modem?

compal ch7284e

Trädvy Permalänk
Medlem
Plats
A.ROOT-SERVERS.NET
Registrerad
Jul 2001
Skrivet av madtop:

Blev lite nyfiken på att ditt modem har en firewall som jobbar på TCP/UDP-nivå.
Vad är det för spännande modem?

Comhem-modemen har ju webgränssnitt och är managerbara från WAN-sidan, har väl alla möjliga portar som svarar på anrop.

Medlem #14

CISSP, MCT,MCITP, MCSE+Security, MCSE+Messaging, Inet+, Network+,MCT, MCP,CNA, CCA, CCNA, A+

Trädvy Permalänk
Medlem
Registrerad
Apr 2013

Ni har kommit till en nivå där jag har ingen aning om vad ni snackar om.

Och lite off topic, det jag undra var hur jag kan förebygga dessa attacker? hur jag inte påverkas? för just nu har jag ingen internet connection så fort någon bestämmer sig för att attackera mig.

Trädvy Permalänk
Medlem
Plats
A.ROOT-SERVERS.NET
Registrerad
Jul 2001

vad har du för router?

Medlem #14

CISSP, MCT,MCITP, MCSE+Security, MCSE+Messaging, Inet+, Network+,MCT, MCP,CNA, CCA, CCNA, A+

Trädvy Permalänk
Medlem
Registrerad
Apr 2013
Skrivet av JenzA:

vad har du för router?

Netgear wnr2000v2. Fast jag är själv direkt kopplad till modemet via ethernet,

Trädvy Permalänk
Medlem
Registrerad
Mar 2012
Skrivet av raman02:

Netgear wnr2000v2. Fast jag är själv direkt kopplad till modemet via ethernet,

Och du har bryggat modemet?
Isf är din dator exponerad mot Internet och det kanske är steg 1 att ändra på.

Trädvy Permalänk
Medlem
Registrerad
Apr 2013

Bryggat? vad? hur?

EDIT : Tittade på bridge connections i adapters, Inget bryggat här.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2003
Skrivet av raman02:

Ni har kommit till en nivå där jag har ingen aning om vad ni snackar om.

Och lite off topic, det jag undra var hur jag kan förebygga dessa attacker? hur jag inte påverkas? för just nu har jag ingen internet connection så fort någon bestämmer sig för att attackera mig.

Du har inte kunnat visat att du är attackerad! Hur ska du skydda dig när du inte ens vet om du är attackerad?
Du vet inte hur start denna på "DDOS" är? Att din internet går ned kan beror på många andra anledningar.

Installera pingplotter och testa mot google eller liknande. Kör testet i minst 30 min och lägg upp en bild här

| Citera för svar! | Gilla bra inlägg! |

Trädvy Permalänk
Medlem
Registrerad
Mar 2012
Skrivet av raman02:

Bryggat? vad? hur?

Då skulle jag tro att det du kallar modem är en router. Och att du har två routrar inkopplat.
Och det kanske är det som är ditt riktiga problem?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2003

Installera pingpotter och testa. Då kommer vi också att kunna se hur du har kopplat

| Citera för svar! | Gilla bra inlägg! |

Trädvy Permalänk
Medlem
Registrerad
Apr 2013
Skrivet av madtop:

Då skulle jag tro att det du kallar modem är en router. Och att du har två routrar inkopplat.
Och det kanske är det som är ditt riktiga problem?

Nej. FiberCOAX cabeln är kopplad till compal (Modemet) jag använder inte dens wifi funktion för den e bajs.

Sen har jag en router inkopplad ( Netgear wnr2000v2 )

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2003
Skrivet av raman02:

Nej. FiberCOAX cabeln är kopplad till compal (Modemet) jag använder inte dens wifi funktion för den e bajs.

Sen har jag en router inkopplad ( Netgear wnr2000v2 )

Om du inte har bryggat ditt modem så har du något som heter NAT444, vilket skulle kunna förklara dina problem!

| Citera för svar! | Gilla bra inlägg! |