DOS angriffe - Grund zur Sorge?

Mitglied: Fr33z3r

Fr33z3r (Level 1) - Jetzt verbinden

02.02.2010, aktualisiert 09.02.2010, 7608 Aufrufe, 6 Kommentare

Ich erhalte pro Tag über 200 DOS angriffe von sich wiederholenden IP's.
Besteht Grund zur Sorge?

Liebe Community,
ich habe seit mehreren Wochen eine stark erhöhte Anzahl von DOS-Angriffen auf meinen Netgear Router (Firmennetzwerk). Zwar besteht i.d.R. bei solchen Angriffen auf Router wenig Gefahr, allerdings wiederholen sich die IP's der Angreifer regelmäßig.
Zudem besteht eine weitere Auffälligkeit, wenn man einige der IP's öffnet, wie zb:
http://77.67.3.144
http://66.114.52.35
http://211.100.56.206
http://87.118.248.7
... überall das gleiche Interface.

Auszug aus der Netgear - Log:
Tue, 2010-02-02 11:24:49 - ICMP Packet - Source:66.114.50.92 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:49 - ICMP Packet - Source:66.114.51.18 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:50 - ICMP Packet - Source:66.114.53.49 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:50 - ICMP Packet - Source:93.188.129.26 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:50 - ICMP Packet - Source:66.114.48.45 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:50 - ICMP Packet - Source:93.188.130.85 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:50 - ICMP Packet - Source:119.31.249.76 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:50 - ICMP Packet - Source:174.35.52.133 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:50 - ICMP Packet - Source:93.188.134.12 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:50 - ICMP Packet - Source:122.152.142.14 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:51 - ICMP Packet - Source:119.31.253.71 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:51 - ICMP Packet - Source:66.114.54.9 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:53 - ICMP Packet - Source:66.114.52.35 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:53 - ICMP Packet - Source:66.114.51.106 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:53 - ICMP Packet - Source:66.114.50.48 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:53 - ICMP Packet - Source:77.67.3.167 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:53 - ICMP Packet - Source:66.114.50.92 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:53 - ICMP Packet - Source:66.114.51.18 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:54 - ICMP Packet - Source:66.114.53.49 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:54 - ICMP Packet - Source:66.114.48.45 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:54 - ICMP Packet - Source:93.188.129.26 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:54 - ICMP Packet - Source:93.188.130.85 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:54 - ICMP Packet - Source:209.170.120.50 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:54 - ICMP Packet - Source:174.35.52.133 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:54 - ICMP Packet - Source:93.188.134.12 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:54 - ICMP Packet - Source:122.152.142.14 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:55 - ICMP Packet - Source:119.31.253.71 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:55 - ICMP Packet - Source:66.114.54.9 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:57 - ICMP Packet - Source:66.114.52.35 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:57 - ICMP Packet - Source:66.114.51.106 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:57 - ICMP Packet - Source:66.114.50.48 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:57 - ICMP Packet - Source:77.67.3.167 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:57 - ICMP Packet - Source:66.114.50.92 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:57 - ICMP Packet - Source:66.114.51.18 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:58 - ICMP Packet - Source:66.114.53.49 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:58 - ICMP Packet - Source:66.114.48.45 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:58 - ICMP Packet - Source:93.188.129.26 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:58 - ICMP Packet - Source:93.188.130.85 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:58 - ICMP Packet - Source:209.170.120.50 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:58 - ICMP Packet - Source:174.35.52.133 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:58 - ICMP Packet - Source:93.188.134.12 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:58 - ICMP Packet - Source:122.152.142.14 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:59 - ICMP Packet - Source:119.31.253.71 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:59 - ICMP Packet - Source:66.114.54.9 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:20 - ICMP Packet - Source:211.100.56.206 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:20 - ICMP Packet - Source:66.114.50.50 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:21 - ICMP Packet - Source:66.114.53.42 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:21 - ICMP Packet - Source:93.188.129.26 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:21 - ICMP Packet - Source:66.114.50.80 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:21 - ICMP Packet - Source:66.114.48.50 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:21 - ICMP Packet - Source:93.188.130.52 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:21 - ICMP Packet - Source:87.118.248.7 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:21 - ICMP Packet - Source:209.170.120.52 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:21 - ICMP Packet - Source:63.216.60.82 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:22 - ICMP Packet - Source:83.229.233.146 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:22 - ICMP Packet - Source:213.244.185.44 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:24 - ICMP Packet - Source:208.80.250.70 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:24 - ICMP Packet - Source:66.114.50.13 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:24 - ICMP Packet - Source:66.114.49.66 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:24 - ICMP Packet - Source:66.114.49.149 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:24 - ICMP Packet - Source:66.114.52.34 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:24 - ICMP Packet - Source:211.100.56.206 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:24 - ICMP Packet - Source:66.114.50.50 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:25 - ICMP Packet - Source:66.114.53.42 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:25 - ICMP Packet - Source:93.188.129.26 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:25 - ICMP Packet - Source:66.114.50.80 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:25 - ICMP Packet - Source:66.114.48.50 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:25 - ICMP Packet - Source:93.188.130.52 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:25 - ICMP Packet - Source:87.118.248.7 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:25 - ICMP Packet - Source:209.170.120.52 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:25 - ICMP Packet - Source:63.216.60.82 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:26 - ICMP Packet - Source:83.229.233.146 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:26 - ICMP Packet - Source:213.244.185.44 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:28 - ICMP Packet - Source:208.80.250.70 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:28 - ICMP Packet - Source:66.114.50.13 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:28 - ICMP Packet - Source:66.114.49.66 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:28 - ICMP Packet - Source:66.114.49.149 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:28 - ICMP Packet - Source:66.114.52.34 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:28 - ICMP Packet - Source:211.100.56.206 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:28 - ICMP Packet - Source:66.114.50.50 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:29 - ICMP Packet - Source:66.114.53.42 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:29 - ICMP Packet - Source:93.188.129.26 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:29 - ICMP Packet - Source:66.114.50.80 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:29 - ICMP Packet - Source:66.114.48.50 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:29 - ICMP Packet - Source:122.152.142.14 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:29 - ICMP Packet - Source:87.118.248.7 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:29 - ICMP Packet - Source:209.170.120.52 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:29 - ICMP Packet - Source:63.216.60.82 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:30 - ICMP Packet - Source:83.229.233.146 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:30 - ICMP Packet - Source:213.244.185.44 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:32 - ICMP Packet - Source:208.80.250.70 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:32 - ICMP Packet - Source:66.114.50.13 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:32 - ICMP Packet - Source:66.114.49.66 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:32 - ICMP Packet - Source:66.114.49.149 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:32 - ICMP Packet - Source:66.114.52.34 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:32 - ICMP Packet - Source:211.100.56.206 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:32 - ICMP Packet - Source:66.114.50.50 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:33 - ICMP Packet - Source:66.114.53.42 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:33 - ICMP Packet - Source:93.188.129.26 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:33 - ICMP Packet - Source:66.114.50.80 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:33 - ICMP Packet - Source:66.114.48.50 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:33 - ICMP Packet - Source:122.152.142.14 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:33 - ICMP Packet - Source:87.118.248.7 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:33 - ICMP Packet - Source:209.170.120.52 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:33 - ICMP Packet - Source:63.216.60.82 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:34 - ICMP Packet - Source:83.229.233.146 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:34 - ICMP Packet - Source:213.244.185.44 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:50 - ICMP Packet - Source:174.35.52.141 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:50 - ICMP Packet - Source:174.35.17.124 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:50 - ICMP Packet - Source:66.114.53.29 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:50 - ICMP Packet - Source:93.188.129.25 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:51 - ICMP Packet - Source:93.188.130.41 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:51 - ICMP Packet - Source:209.170.120.52 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:51 - ICMP Packet - Source:209.170.120.50 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:51 - ICMP Packet - Source:93.188.134.35 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:51 - ICMP Packet - Source:83.229.216.82 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:51 - ICMP Packet - Source:119.31.253.74 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:52 - ICMP Packet - Source:119.31.255.71 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:54 - ICMP Packet - Source:66.114.52.32 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:54 - ICMP Packet - Source:66.114.50.60 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:54 - ICMP Packet - Source:62.64.30.2 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:54 - ICMP Packet - Source:208.80.250.70 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:54 - ICMP Packet - Source:66.114.51.73 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:54 - ICMP Packet - Source:66.114.50.86 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:54 - ICMP Packet - Source:174.35.52.141 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:54 - ICMP Packet - Source:66.114.53.29 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:54 - ICMP Packet - Source:93.188.129.25 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:55 - ICMP Packet - Source:93.188.130.41 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:55 - ICMP Packet - Source:209.170.120.52 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:55 - ICMP Packet - Source:119.31.249.75 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:55 - ICMP Packet - Source:93.188.134.35 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:55 - ICMP Packet - Source:87.118.248.3 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:55 - ICMP Packet - Source:83.229.216.82 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:56 - ICMP Packet - Source:119.31.255.71 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:58 - ICMP Packet - Source:66.114.52.32 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:58 - ICMP Packet - Source:62.64.30.2 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:58 - ICMP Packet - Source:66.114.50.60 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:58 - ICMP Packet - Source:208.80.250.70 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:58 - ICMP Packet - Source:66.114.51.73 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:58 - ICMP Packet - Source:66.114.50.86 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:58 - ICMP Packet - Source:174.35.52.141 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:58 - ICMP Packet - Source:66.114.53.29 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:58 - ICMP Packet - Source:93.188.129.25 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:59 - ICMP Packet - Source:93.188.130.41 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:59 - ICMP Packet - Source:209.170.120.52 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:59 - ICMP Packet - Source:209.170.120.50 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:59 - ICMP Packet - Source:63.216.60.72 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:59 - ICMP Packet - Source:87.118.248.3 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:59 - ICMP Packet - Source:83.229.216.82 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:07:00 - ICMP Packet - Source:119.31.255.71 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:07:02 - ICMP Packet - Source:66.114.52.32 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:07:02 - ICMP Packet - Source:62.64.30.2 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:07:02 - ICMP Packet - Source:66.114.50.60 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:07:02 - ICMP Packet - Source:208.80.250.70 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:07:02 - ICMP Packet - Source:66.114.51.73 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:07:02 - ICMP Packet - Source:66.114.50.86 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:07:02 - ICMP Packet - Source:174.35.52.141 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:07:02 - ICMP Packet - Source:66.114.53.29 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:07:02 - ICMP Packet - Source:93.188.129.25 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:07:03 - ICMP Packet - Source:93.188.130.41 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:07:03 - ICMP Packet - Source:209.170.120.50 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:07:03 - ICMP Packet - Source:119.31.249.75 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:07:03 - ICMP Packet - Source:63.216.60.72 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:07:03 - ICMP Packet - Source:87.118.248.3 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:07:03 - ICMP Packet - Source:83.229.216.82 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:07:04 - ICMP Packet - Source:119.31.255.71 Destination:xx.xx.xx.xx - [DOS]

Besteht Grund zur Sorge?

Gruß fr33z3r
Mitglied: iVirusYx
02.02.2010 um 17:35 Uhr
Provider kontaktieren, Zwichenfall melden
Bitte warten ..
Mitglied: aqui
02.02.2010 um 17:47 Uhr
Bei popeligen 2 bis 6 Paketen pro Sekunde (laut deiner o.a. Liste!) und dann auch noch ICMP kann man ja wohl kaum von Denial of Service sprechen. Oder ist "DOS" die eigenwillige Intepretation von Billigheimer NetGear als "DoS Attacke".
ICMP sieht eher nach einen Ping Sweep oder Port Scan aus. Sowas ist mittlerweile völlig normal auf einer öffentlichen IP Adresse.
Wenn du ICMP als vorausschauender Admin abgeschaltet hast kommt gar keine Antwort von deinem Router und dann hört das in der regel schnell auf. Wenn dein Router natürlich auf den ICMP antwortet "Ja, hallo hier ist was hinter dieser IP.." macht es das ja dann erst wirklich interessant zum Weitermachen...
Die Adressen sind meist US Adressen:

Using server whois.arin.net.
Query string: "66.114.50.92"
OrgName: CDNetworks Inc.
OrgID: CDNET
Address: 2218 North 1st Street
City: San Jose

inetnum: 77.67.3.128 - 77.67.3.255
netname: PANTHER-TINET
descr: Panther Express Corp
country: US

usw. usw.
Vermutlich hat das o.a. Problem wohl nur die billige Log Software von NetGear... Normalerweise kauft man solch Consumer Kram auch nicht für ein Firmennetzwerk...außer wenns eine Würstchenbude ist...da reicht natürlich auch sowas wie NetGear.
Bitte warten ..
Der Kommentar von dog wurde vom Moderator am 04.03.21 ausgeblendet!
Der Kommentar von lighningcrow wurde vom Moderator am 04.03.21 ausgeblendet!
Mitglied: LordGurke
02.02.2010 um 19:17 Uhr
Hm, wenn ich das Firewall-Log von meinem kleinem Privat-Internetanschluss mit Debian-Router dagegen vergleiche, ist bei dir ja fast Stille auf der Leitung mit "nur" ICMP-Paketen.
Ehrlich, an sowas musste dich gewöhnen, das nennt sich "Grundrauschen des Internets" :-) face-smile
Ein Ping hier, ein Verbindungsversuch auf TCP-Port 135 oder 445 hier, zwischendurch auch mal ein einsamer Bot auf Port 25 bei der Suche nach einem offenen Relay...

Wenn jemand richtig agressiv nach offenen Ports scannen würde, sähe das Log etwas anders aus ;-) face-wink
Bitte warten ..
Mitglied: Fr33z3r
02.02.2010 um 19:30 Uhr
@BlackFear @aqui @maxi89 : vielen dank euch
@lighningcrow : lol
Bitte warten ..
Mitglied: brammer
02.02.2010 um 20:37 Uhr
Hallo,

von den vier adressen die du oben rausgezogen hast kommen übrigens eine aus Peking, eine aus Moskau, eine aus Wichita (Kansas) und eine aus San Jose .
Entweder ein leistungsschwaches DDOS Botnetz oder einfach nur Antworten von irgendwelchen Servern auf denen du Sachen angfragt hast ohne zu wissen wo die Daten faktisch liegen.

Wenn dein Netz darunter leidet schmeiß den router raus und kauf dir was richtiges.

brammer
Bitte warten ..
Mitglied: datasearch
02.02.2010 um 22:11 Uhr
Was auch noch sehr interessant ist, auf alles läuft ein PWS 1.5.xx. Ist das tatsächlich der Microsoft-PWS? Naja, wer weiß.

Bitte warten ..
Heiß diskutierte Inhalte
Hyper-V
ESXi free oder Windows Hyper-V Server 2019
lukas0209Vor 1 TagAllgemeinHyper-V27 Kommentare

Hallo, ich brauche ca. 2 oder 3 Windows 10 virtualisiert um Dinge zu testen. Ist es dafür sinnvoller ein Windows Hyper-V Server 2019 (kostenlos) ...

Off Topic
Nach 700 Tagen adwcleaner
altmetallerVor 1 TagAllgemeinOff Topic8 Kommentare

Hallo, ich habe in meinem Netzwerk diverse Maßnahmen, um nicht nur Angriffe, sondern auch - sagen wir mal - unerwünschte Datenabflüsse und Tracking zu ...

Exchange Server
0-day Exploit Chain für Exchange Server - Patches verfügbar
kgbornVor 1 TagInformationExchange Server6 Kommentare

Zur Info: Microsoft warnt vor einer Exploit-Chain, bei der vier 0-day-Schwachstellen für gezielte Angriffe auf Exchange per Outlook Web App kombiniert werden (eine chines. ...

Netzwerkgrundlagen
DS-Lite Verständnisfrage Wireguard
gelöst fnbaluVor 1 TagFrageNetzwerkgrundlagen22 Kommentare

Hallo zusammen, bisher läuft bei mir alles klassisch. pfSense mit DDNS und ich verbinde mich mit OpenVPN in das Heimnetz und erspare mir so ...

Windows 10
Windows 10 schickt lokale Anfragen an das Gateway - was tun?
gelöst runthegaunzVor 22 StundenFrageWindows 1015 Kommentare

Hallo! Ich bin vor ein paar Tagen wieder von Linux auf Windows umgestiegen. Ich hab die Windows 10 Version 20H2 installiert, wurde von Windows ...

Switche und Hubs
23 Cisco Switch einrichten - Wie am einfachsten?
gelöst Freak-On-SiliconVor 1 TagFrageSwitche und Hubs18 Kommentare

Hallo; Ich habe hier 4stk Cisco SX350X-24 9Stk Cisco SG350X-48P 10Stk Cisco SG350X-48 Diese werden aufgeteilt auf 9 Racks, und ersetzen alte HP Switches. ...

HTML
Ich brauche dringend Hilfe !
gelöst JulianpustVor 6 StundenFrageHTML16 Kommentare

Hallo erstmal, ich habe großen Mist gebaut in der Firma wo ich gerade mal 2 Tage arbeite. Was ist passiert: Ich sollte von Gmail ...

Exchange Server
Aktuelle Exchange Sicherheitslücke
jojo0411Vor 1 TagAllgemeinExchange Server11 Kommentare

Hallo Leute, Momentan gibt es da wieder einmal ein schönes neues Thema. Sehe ich das richtig das ich mit Exchange 2016 und CU 19 ...