Hi,
ich komme zeitweise nicht mehr auf meinen per Dyndns erreichbaren Router.
Meine Vermutung ist, das wenn ich per telnet, web(2-3 Sessions) und Lantools drauf bin irgend wann das DoS oder IDS, beide mit (%d%n)konfiguriert, zumachen.
Diese, einmal ausgelöst blocken doch jeglichen Verkehr zu einer IP für eine bestimmte Zeit.
Weiß jemand, wo ich die Zeit einstellen oder zumindest nachschauen kann.
Verlängert diese sich jedes mal, wenn ich erneut versuche über die verschiedenen Kanäle zuzugreifen?
Neu einwählen, damit ich eine andere IP bekomme hab ich versucht.
Und per "ipconfig /flushdns" hab ich meinen DNS geleert.
Pingen auf den Router geht auch nicht mehr.
thx
Michael
DoS/IDS Sperrzeiten
Moderator: Lancom-Systems Moderatoren
-
Michael008
- Beiträge: 325
- Registriert: 14 Jan 2005, 18:45
- Wohnort: Stuttgart
-
Michael008
- Beiträge: 325
- Registriert: 14 Jan 2005, 18:45
- Wohnort: Stuttgart
OK, jetzt ist er wieder erreichbar.
Dauer ca. 15 Minuten, kam auch schon öfter vor.
Pings waren blockiert. Sorry, konnte ja nichts nachsehen.
vielleicht hilft das ja:
max.-half-open-conns. VALUE: 1000
DoS-aktion VALUE: %D %N
port-scan-threshold VALUE: 500
IDS-Aktion VALUE: %D %N
Stealth-Mode VALUE: default-route
Kann ich irgend wo nachsehen, was da so in letzter Zeit los war?
Bei Aktionstabellen gibts glaub ich was, wo die Sperrzeiten drin stehen.
Blos die Einträge wären ja weg, wenn die Sperre wieder aufgehoben ist.
Dauer ca. 15 Minuten, kam auch schon öfter vor.
Pings waren blockiert. Sorry, konnte ja nichts nachsehen.
vielleicht hilft das ja:
max.-half-open-conns. VALUE: 1000
DoS-aktion VALUE: %D %N
port-scan-threshold VALUE: 500
IDS-Aktion VALUE: %D %N
Stealth-Mode VALUE: default-route
Kann ich irgend wo nachsehen, was da so in letzter Zeit los war?
Bei Aktionstabellen gibts glaub ich was, wo die Sperrzeiten drin stehen.
Blos die Einträge wären ja weg, wenn die Sperre wieder aufgehoben ist.
-
Michael008
- Beiträge: 325
- Registriert: 14 Jan 2005, 18:45
- Wohnort: Stuttgart
Ich hab mal die Gegenstellenstatistik aufgerufen. (Expertenkonifg - Status)
Die einminütigen Verbindungen gehen gerade so weiter, bis 1 Uhr.
Davor wurde nur 1mal täglich getrennt.
Versteht das jemand?
3.2.2005 0:59:34 T-ONLINE 07:53:06
3.2.2005 0:58:34 T-ONLINE 00:00:59
........
3.2.2005 0:24:34 T-ONLINE 00:00:59
3.2.2005 0:23:34 T-ONLINE 00:00:59
3.2.2005 0:22:34 T-ONLINE 00:00:59
3.2.2005 0:21:34 T-ONLINE 00:00:59
3.2.2005 0:20:34 T-ONLINE 00:00:59
3.2.2005 0:19:34 T-ONLINE 00:00:59
3.2.2005 0:18:34 T-ONLINE 00:00:59
3.2.2005 0:17:34 T-ONLINE 00:00:59
3.2.2005 0:16:34 T-ONLINE 00:00:59
3.2.2005 0:15:34 T-ONLINE 00:00:59
3.2.2005 0:14:33 T-ONLINE 00:01:00
3.2.2005 0:10:34 T-ONLINE 00:03:59
2.2.2005 7:06:41 T-ONLINE 17:03:52
1.2.2005 7:05:51 T-ONLINE 1T 00:00:48
31.1.2005 7:05:00 T-ONLINE 1T 00:00:49
30.1.2005 7:04:10 T-ONLINE 1T 00:00:49
29.1.2005 7:03:20 T-ONLINE 1T 00:00:49
28.1.2005 7:02:30 T-ONLINE 1T 00:00:49
27.1.2005 7:01:40 T-ONLINE 1T 00:00:49
26.1.2005 7:00:50 T-ONLINE 1T 00:00:49
Ich hab ne cron Regel eingerichtet, die täglich die Verbindung um 24 Uhr trennen soll, könnte ein dummer Fehler sein.
Index Aktiv Basis Minute Stunde Wochentag Tag Monat Kommando
Löschen 1 ja Echtzeit 0 0 1 do /setup/accounting/del
Löschen 2 ja Echtzeit 0 do /oth/man/dis
Die einminütigen Verbindungen gehen gerade so weiter, bis 1 Uhr.
Davor wurde nur 1mal täglich getrennt.
Versteht das jemand?
3.2.2005 0:59:34 T-ONLINE 07:53:06
3.2.2005 0:58:34 T-ONLINE 00:00:59
........
3.2.2005 0:24:34 T-ONLINE 00:00:59
3.2.2005 0:23:34 T-ONLINE 00:00:59
3.2.2005 0:22:34 T-ONLINE 00:00:59
3.2.2005 0:21:34 T-ONLINE 00:00:59
3.2.2005 0:20:34 T-ONLINE 00:00:59
3.2.2005 0:19:34 T-ONLINE 00:00:59
3.2.2005 0:18:34 T-ONLINE 00:00:59
3.2.2005 0:17:34 T-ONLINE 00:00:59
3.2.2005 0:16:34 T-ONLINE 00:00:59
3.2.2005 0:15:34 T-ONLINE 00:00:59
3.2.2005 0:14:33 T-ONLINE 00:01:00
3.2.2005 0:10:34 T-ONLINE 00:03:59
2.2.2005 7:06:41 T-ONLINE 17:03:52
1.2.2005 7:05:51 T-ONLINE 1T 00:00:48
31.1.2005 7:05:00 T-ONLINE 1T 00:00:49
30.1.2005 7:04:10 T-ONLINE 1T 00:00:49
29.1.2005 7:03:20 T-ONLINE 1T 00:00:49
28.1.2005 7:02:30 T-ONLINE 1T 00:00:49
27.1.2005 7:01:40 T-ONLINE 1T 00:00:49
26.1.2005 7:00:50 T-ONLINE 1T 00:00:49
Ich hab ne cron Regel eingerichtet, die täglich die Verbindung um 24 Uhr trennen soll, könnte ein dummer Fehler sein.
Index Aktiv Basis Minute Stunde Wochentag Tag Monat Kommando
Löschen 1 ja Echtzeit 0 0 1 do /setup/accounting/del
Löschen 2 ja Echtzeit 0 do /oth/man/dis