Svar

Bredbånd bliver hacket


  • Deltager
  • 2 kommentarer
Kan det virkelig være rigtigt at man bare bliver henvist til at ringe til politiet, når man bliver hacket.

 

[5] [DoS attack: TCP- or UDP-based Port Scan] from 193.162.153.164, port 53, Fri May 06 11:31:58 2016

[10] [DoS attack: SYN Flood] from 52.72.197.4, port 80, Fri May 06 11:34:26 2016

[11] [DoS attack: SYN Flood] from 52.29.180.137, port 443, Fri May 06 11:34:28 2016

[12] [DoS attack: SYN Flood] from 37.252.163.97, port 443, Fri May 06 11:34:32 2016

[13] [DoS attack: SYN Flood] from 208.43.247.69, port 80, Fri May 06 11:34:43 2016

[14] [DoS attack: SYN Flood] from 23.251.130.122, port 80, Fri May 06 11:34:53 2016

[15] [DoS attack: SYN Flood] from 54.219.161.68, port 443, Fri May 06 11:34:56 2016

[16] [DoS attack: SYN Flood] from 172.227.98.240, port 80, Fri May 06 11:35:03 2016

[17] [DoS attack: SYN Flood] from 104.130.135.42, port 80, Fri May 06 11:35:08 2016

 

Kunne Yousee ikke lukke det hul i DNS serveren, så vi ikke bliver hacket ?

 

MVH T164

icon

Bedste svar af Logan 6 maj 2016, 13:24

"Portscanningen" fra dns-serveren skal du bare ignorere. De dukker op i loggen, når man laver en almindelig dns-forespørgsel.

Se original

6 Kommentarer

"Portscanningen" fra dns-serveren skal du bare ignorere. De dukker op i loggen, når man laver en almindelig dns-forespørgsel.

Det er nu ikke så meget port scanninger, det er mere de andre linier.

Nej YouSee kan ikke bare lukke for f.eks. port 80. Det ville jo ramme alle dem, der kører egen web-server.

Det har heller aldrig været på tale

Men de kunne implementere DNSSEC

Ja, det er politiet man skal kontakte (NITEC) - men du skal ikke regne med de har ressourcer til at tage sig af det. Der er andet IT kriminalitet der er meget mere vigtig som de bruger en hel del tid på.

I modemmet må der ikke være flueben i "Disable Port Scan and DoS Protection" - det kommer selvfølgelig stadig op i loggen når de tosser prøver, men der sker ikke noget ved det, de kan ikke lægge den ned og du får heller ikke høj ping i f.eks. et online spil.

T164 skrev:
Det har heller aldrig været på tale

Men de kunne implementere DNSSEC

Jeg tvivler på, at DNSSEC ville gøre nogen forskel. Du bliver formentlig portscannet eller angrebet fordi nogen scanner udvalgte porte for hele ip-ranges uafhængigt af, hvad der måtte være af DNS-records, der peger på de enkelte ip-adresser.

Besvar

    • :D
    • :?
    • :cool:
    • :S
    • :(
    • :@
    • :$
    • :8
    • :)
    • :P
    • ;)