DDoS

[gebruiker0492]

Hallo,

Ik word op het moment geDDoS't, of hoe je dat ook mag noemen.
Kort uitgelegd: door een DDoS wordt je internetverkeer bestookt met zoveel verkeer dat die het niet meer aankan.)

Ik heb vandaag last van een DDoS en heb een THOMSON SpeedTouch 780 (Experia Box KPN network inc.)

Zouden jullie mij advies kunnen geven hoe ik dit tegen kan gaan?
Heb al mijn provider in dit geval KPN opgebeld krijg gratis een modem toegestuurd dinsdag 31 December.

Graag zou ik advies willen, en ook hulp want mijn provider KPN heeft alle mogelijkheden al geprobeerd. (Krijg Dinsdag 1 januari een nieuwe modem)
Logs van mijn modem:

Info 	Dec 30 02:04:39	IDS fragment parser : fragment out-of-order (1 of 6) : 123.232.113.246 77.xx7.2xx.x92 1500 UDP 19->1050 frag 30678:1480@0+


Info 	Dec 30 02:03:32	IDS fragment parser : fragment out-of-order (1 of 1) : 123.232.113.246 77.xx7.2xx.x92 1500 UDP 19->1050 frag 30091:1480@0+


Info 	Dec 30 02:01:02	IDS fragment parser : fragment out-of-order (1 of 1) : 123.232.113.246 77.xx7.2xx.x92 1500 UDP 19->1050 frag 28832:1480@0+


Info 	Dec 30 01:58:36	IDS fragment parser : fragment out-of-order (1 of 15) : 123.232.113.246 77.xx7.2xx.x92 1500 UDP frag 27812:1480@2960+


Info 	Dec 30 01:57:34	IDS fragment parser : fragment out-of-order (1 of 17) : 179.184.21.38 77.xx7.2xx.x92 1492 UDP 19->1050 frag 29067:1472@0+


Info 	Dec 30 01:56:30	IDS fragment parser : fragment out-of-order (1 of 16) : 179.184.21.38 77.xx7.2xx.x92 1492 UDP 19->1050 frag 28415:1472@0+


Info 	Dec 30 01:55:26	IDS fragment parser : fragment out-of-order (1 of 16) : 179.184.21.38 77.xx7.2xx.x92 1492 UDP 19->1050 frag 28166:1472@0+


Info 	Dec 30 01:54:22	IDS fragment parser : fragment out-of-order (1 of 28) : 179.184.21.38 77.xx7.2xx.x92 1492 UDP 19->1050 frag 27793:1472@0+


Info 	Dec 30 01:53:17	IDS fragment parser : fragment out-of-order (1 of 158) : 220.134.217.189 77.xx7.2xx.x92 1476 UDP 19->1050 frag 27878:1456@0+


Error 	Dec 30 01:52:41	IDS fragment parser : fragment sweep (1 of 1) : 190.34.42.250 77.xx7.2xx.x92 1500 UDP 19->1050 frag 32084:1480@0+


Error 	Dec 30 01:52:39	FIREWALL icmp check (1 of 1343): Protocol: ICMP Src ip: 200.85.208.1 Dst ip: 77.xx7.2xx.x92 Type: Destination Unreachable Code: Host Unreacheable


Info 	Dec 30 01:52:14	IDS fragment parser : fragment out-of-order (1 of 80) : 62.106.126.47 7.xx7.2xx.x92 1500 UDP 19->1050 frag 5029:1480@0+


Error 	Dec 30 01:51:38	IDS fragment parser : fragment sweep (1 of 1) : 190.116.25.130 77.xx7.2xx.x92 1500 UDP 19->1050 frag 14124:1480@0+


Error 	Dec 30 01:51:38	FIREWALL icmp check (1 of 1291): Protocol: ICMP Src ip: 114.26.72.151 Dst ip: 77.xx7.2xx.x92 Type: Destination Unreachable Code: Port Unreacheable


Info 	Dec 30 01:51:38	FIREWALL event (1 of 1): deleted rules


Warning 	Dec 30 01:51:38	PPP link up (Internet) [77.xx7.2xx.x92]


Info 	Dec 30 01:51:37	PPP PAP Authenticate Ack received


Info 	Dec 30 01:51:37	PPP PAP Authenticate Request sent


Info 	Dec 30 01:51:21	FIREWALL event (1 of 1): created rules


Warning 	Dec 30 01:51:21	PPP link down (Internet) [77.xx7.2xx.x92]


Info 	Dec 30 01:50:57	IDS fragment parser : fragment out-of-order (1 of 5) : 113.160.113.200 77.xx7.2xx.x92 1492 UDP frag 20763:1472@2944+


Error 	Dec 30 01:50:22	IDS fragment parser : fragment sweep (1 of 1) : 113.254.146.24 77.xx7.2xx.x92 1500 UDP 19->1050 frag 6902:1480@0+


Error 	Dec 30 01:50:22	FIREWALL icmp check (1 of 1395): Protocol: ICMP Src ip: 98.65.161.116 Dst ip: 77.xx7.2xx.x92 Type: Destination Unreachable Code: Port Unreacheable


Info 	Dec 30 01:49:42	IDS fragment parser : fragment out-of-order (1 of 23) : 190.144.45.222 77.xx7.2xx.x92 1500 UDP 19->1050 frag 27027:1480@0+


Error 	Dec 30 01:49:21	IDS fragment parser : fragment sweep (1 of 1) : 113.254.146.24 77.xx7.2xx.x92 1500 UDP frag 23275:1480@2960+


Error 	Dec 30 01:49:21	FIREWALL icmp check (1 of 1084): Protocol: ICMP Src ip: 111.119.231.230 Dst ip: 77.xx7.2xx.x92 Type: Time Exceeded Code: Time to Live exceeded in Transit


Info 	Dec 30 01:49:21	FIREWALL event (1 of 1): deleted rules

 

[RogerS]

In de log zie ik 1 keer in de minuut een afwijkend pakket langs komen. Dat lijkt nog lang niet op een DDos. Blijkbaar heb je wel een probleem met je internetverbinding. Wacht even op je nieuwe modem en kijk dan of de situatie verbeterd is.

 

[gebruiker0492]

Hoezo valt mijn internet er dan uit, en zelfs mijn provider KPN beweert dat er inderdaad een DDoS-attack wordt uitgevoerd op mijn modem.
Ze konden als enige een nieuwe modem + nieuwe IP adres toesturen..

Om precies te zijn, Vandaag (30 december) om 6 u. kreeg ik hier weer mee te maken.
Zie hieronder een nieuw logje van mijn modem:

Info 	Dec 30 13:34:49	LOGIN User kpn logged in on [HTTP] (from 192.168.1.98)


Error 	Dec 30 12:40:25	FIREWALL icmp check (1 of 365): Protocol: ICMP Src ip: 64.15.156.178 Dst ip: 77.xx7.2xx.x92 Type: Destination Unreachable Code: Port Unreacheable


Info 	Dec 30 06:30:38	LOGIN User kpn logged in on [HTTP] (from 192.168.1.80)


Info 	Dec 30 06:19:56	IDS fragment parser : fragment out-of-order (1 of 10) : 123.232.113.246 77.xx7.2xx.x92 1500 UDP 19->1050 frag 3231:1480@0+


Info 	Dec 30 06:18:45	IDS fragment parser : fragment out-of-order (1 of 5) : 123.232.113.246 77.xx7.2xx.x92 1500 UDP 19->1050 frag 1859:1480@0+


Info 	Dec 30 06:17:41	IDS fragment parser : fragment out-of-order (1 of 5) : 123.232.113.246 77.xx7.2xx.x92 1500 UDP 19->1050 frag 1391:1480@0+


Info 	Dec 30 06:16:40	IDS fragment parser : fragment out-of-order (1 of 10) : 123.232.113.246 77.xx7.2xx.x92 1500 UDP frag 775:1480@2960+


Info 	Dec 30 06:15:38	IDS fragment parser : fragment out-of-order (1 of 5) : 123.232.113.246 77.xx7.2xx.x92 1500 UDP frag 32519:1480@1480+


Info 	Dec 30 06:14:22	SNTP Synchronised to server: 193.0.0.229


Error 	Dec 30 06:14:22	SNTP Systemtime update: time setting 00:08:01 > new time setting: 06:14:22


Info 	00:08:00 (since last boot)	IDS fragment parser : fragment out-of-order (1 of 9) : 123.232.113.246 77.xx7.2xx.x92 1500 UDP frag 31893:1480@1480+


Info 	00:06:55 (since last boot)	CONFIGURATION saved by TR69


Info 	00:06:47 (since last boot)	IDS fragment parser : fragment out-of-order (1 of 13) : 123.232.113.246 77.xx7.2xx.x92 1500 UDP frag 29763:1480@1480+


Info 	00:06:18 (since last boot)	CONFIGURATION saved by TR69


Info 	00:05:43 (since last boot)	IDS fragment parser : fragment out-of-order (1 of 14) : 210.31.104.105 77.xx7.2xx.x92 1500 UDP frag 5431:1480@4440+


Info 	00:05:20 (since last boot)	CONFIGURATION saved by TR69


Info 	00:04:52 (since last boot)	CONFIGURATION saved by TR69


Info 	00:04:42 (since last boot)	IDS fragment parser : fragment out-of-order (1 of 295) : 210.31.104.105 77.xx7.2xx.x92 1500 UDP frag 26427:1480@1480+


Info 	00:04:24 (since last boot)	CONFIGURATION saved by TR69


Error 	00:03:31 (since last boot)	IDS fragment parser : fragment sweep (1 of 1) : 67.174.40.74 77.xx7.2xx.x92 1500 UDP 19->1050 frag 3682:1480@0+


Error 	00:03:31 (since last boot)	FIREWALL icmp check (1 of 1544): Protocol: ICMP Src ip: 190.95.120.1 Dst ip: 77.xx7.2xx.x92 Type: Destination Unreachable Code: Host Unreacheable


Info 	00:03:31 (since last boot)	IDS fragment parser : fragment out-of-order (1 of 85) : 62.106.126.4 77.xx7.2xx.x92 1500 UDP 19->1050 frag 30169:1480@0+


Warning 	00:03:01 (since last boot)	SNTP Unable to contact server: 198.18.1.10


Error 	00:02:30 (since last boot)	IDS dos parser : icmp unreachable storm (1 of 1) : 27.36.92.124 77.xx7.2xx.x92 0057 ICMP Destination Unreachable (Port Unreacheable)


Info 	00:02:30 (since last boot)	IDS fragment parser : fragment out-of-order (1 of 44) : 78.143.65.139 77.xx7.2xx.x92 1500 UDP frag 8383:1480@2960+


Error 	00:02:30 (since last boot)	IDS fragment parser : fragment sweep (1 of 1) : 118.131.122.84 77.xx7.2xx.x92 1500 UDP 19->1050 frag 1907:1480@0+


Error 	00:02:30 (since last boot)	FIREWALL icmp check (1 of 1372): Protocol: ICMP Src ip: 1.171.125.3 Dst ip: 77.xx7.2xx.x92 Type: Destination Unreachable Code: Port Unreacheable


Info 	00:02:29 (since last boot)	FIREWALL event (1 of 2): deleted rules


Warning 	00:02:29 (since last boot)	PPP link up (Internet) [77.xx7.2xx.x92]


Info 	00:02:29 (since last boot)	PPP PAP Authenticate Ack received

 

[gebruiker0492]

NB: Jammer genoeg heeft de DDoS-er een webbooter ofzoiets, waardoor zijn ware IP-adres niet zichtbaar is.

 

[RogerS]

Ik ga er van uit dat KPN meer verstand van zaken heeft dan ik. Een nieuw IP is dan inderdaad de oplossing.

 

[gebruiker0492]

Zou u mij advies of tips kunnen geven om dit op het moment tegen te gaan? Ik kan niet eens meer normaal mijn huiswerk doen..

b.v.d.

 

[RogerS]

Zo snel is er niet iets tegen te doen. Enige manier is router in pass-through en er dan iets als pfsense als firewall tussen zetten. Meer nuttig leesvoer daarover -> http://www.wedebugyou.com/2012/11/how-to-prevent-and-mitigate-ddos-part1/