Diese Website verwendet Cookies, um Dein Surferlebnis zu verbessern. Durch die weitere Nutzung der Website stimmst Du der Verwendung von Cookies zu.   Erfahre mehr.
Zustimmen
Cooola

DoS Angriffe von Unity Media legen Internet und Router lahm

Hallo,

ich bekomme seit einigen Wochen immer wieder in unregelmäßigen Abständen DoS Angriffe. Die Angriffe kommen immer von derselben IP-Adresse, die laut Whois auch zu Unity Media gehört. 

An meiner ConnectBox ist per LAN-Kabel ein WLAN-Router angeschlossen. Im LogFile meines Routers finde ich folg. Einträge:





[DoS attack: STORM] attack packets in last 20 sec
from ip [81.210.176.141], Tuesday, Dec 25,2018 19:54:16


[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 19:53:56


[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 19:52:20


[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 19:52:00


[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 19:51:39


[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 19:51:05


[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 19:50:44


[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 19:50:24


[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 19:50:02


[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 19:49:41


[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 19:49:21


[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 18:48:04


[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 18:47:14


[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 18:46:14


[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 18:45:53


[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 18:45:25


[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 18:43:23


[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 18:39:16


[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 18:38:24


[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 18:38:00


[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 18:37:39


[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 18:37:18


[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 18:17:25


[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 18:17:04


[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 18:16:43


[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 18:16:22


[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 18:16:01


[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 18:15:41


[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 18:15:16


[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 18:14:53


[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 18:14:30


[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 18:14:09


[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 18:12:24


[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 18:12:03


[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 18:11:42


[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 18:11:17


[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 18:10:56


[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 18:10:35


[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 18:10:14


[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 18:09:53


[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 18:09:32


[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 16:24:19


[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 16:23:58


[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 16:23:06


[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 14:26:21


[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 01:08:47


[DoS
attack: STORM] attack packets in last 20 sec from ip [81.210.176.141],
Tuesday, Dec 25,2018 01:08:25


[DoS attack: STORM] attack packets in last
20 sec from ip [81.210.176.141], Tuesday, Dec 25,2018 01:08:05


Wer hat einen Tipp, was ich dagegen tun kann? Firewalls in der ConnectBox und Router sind aktiviert.



Speichern Abbrechen
Konnte dir geholfen werden?
  • Ja
Dieser Beitrag wurde geschlossen.
Es ist nicht möglich, Kommentare zu schreiben. Du kannst aber jederzeit eine Frage stellen.
Frage stellen
5 Kommentare
2018-12-25T20:51:40Z
  • Dienstag, 25.12.2018 um 21:51 Uhr
Hi , zunächst einmal weiß ich nicht warum du an der CB einen weiteren WLAN Router betreibst ?


Wenn es ein guter WLAN Router ist dann blockiert dieser Router diese IP normalerweise automatisch.


Solang die Anfragen nicht dein Netzwerk belasten würde ich es einfach dabei belassen.

Ansonsten kannst du dies auch an die ABUSE Abteilung von UM melden. - abuse@unitymedia.de


Weiterhin kannst du Beispielsweise eine Hardwarefirewall mit DDOS Protection einsetzen.

Alternativ kannst du auch ein Linux Server aufsetzen  und mit IPtables sperren konfigurieren.


Scheinbar hast du ja Portweiterleitungen/Freigaben eingerichtet?

Falls du diese benötigst weil du z.B einen Server hostest, kannst du auch mit Linux arbeiten (IPtables).

2018-12-25T22:41:27Z
  • Dienstag, 25.12.2018 um 23:41 Uhr

Hallo Scoopi_


danke für Deine Tipps. Der WLAN Router hat eine wesentlich größere Reichweite als die CB.


Ich habe keinerlei Portweiterleitung/Freigaben eingerichtet. Mein Netzwerk wird belastet, zwar werden die Anfragen von 81.210.176.141 am Router geblockt, aber der Router ist dann völlig lahmgelegt, sodass andere clients nicht ins Internet kommen.


Eine HW-Firewall oder ein Linux-Server sind mir viel zu aufwendig.

Da muß es doch noch eine andere Lösung geben? 


An abuse@.. zu schreiben, habe ich auch schon überlegt, aber positive Erfahrungen damit wurden nicht gepostet.

2018-12-25T23:40:19Z
  • Mittwoch, 26.12.2018 um 00:40 Uhr
Andere Möglichkeiten gibt es für dich als privatnutzer mm nicht .

Bitte wende dich mit diesem Problem an die abuse Abteilung. Abgesehen davon ändert sich ja auch deine ip nach einer gewissen Zeit. Vlt kann der Kundenservice dieses wechseln beschleunigen.

Eigenartig finde ich das dein zweiter Router was loggt. Wenn du keine weiterleitungen eingerichtet hast bleibt ja eigendlich alles Bei der cb hängen.
2018-12-26T08:06:58Z
  • Mittwoch, 26.12.2018 um 09:06 Uhr
Oder ist dies die öffentliche IP der eigenen Connectbox und einfach irgendwas falsch konfiguriert?
2018-12-26T13:11:43Z
  • Mittwoch, 26.12.2018 um 14:11 Uhr
@plumper, Nein, die CB läuft öffentlich auf einer IPv6 Adresse, die nichts mit 81.210.176.141 gemeinsam hat.

@Scoopi, ja, seltsam das der Router das loggt. Ich werde von der CB ein forwarding auf den Router konfigurieren und schau mal, was noch so geloggt wird.