beantwoord

Inbound UDP flood afkomstig van DNS

  • 10 oktober 2020
  • 6 reacties
  • 209 keer bekeken

Reputatie 1

Hoi!

Ik merk dat af en toe de internetverbinding uitvalt.
Op die momenten zie ik in de Experiabox v8 de volgende meldingen voorbijkomen:

10/10/2020  21:33:18 **UDP Flood (per Min) Stop** 1.1.1.1, 53->> 192.168.1.2, 30427 (from THS Inbound)
10/10/2020  21:33:11 **UDP Flood (per Min)** 8.8.8.8, 53->> 192.168.1.2, 51027 (from THS Inbound)
10/10/2020  21:33:09 **UDP Flood (per Min)** 1.1.1.1, 53->> 192.168.1.2, 53755 (from THS Inbound)
10/10/2020  21:33:01 **UDP Flood (per Min)** 1.1.1.1, 53->> 192.168.1.2, 11255 (from THS Inbound)
10/10/2020  21:32:58 **UDP Flood to Host** 149.112.112.112, 53->> 192.168.1.2, 14027 (from THS Inbound)

Ze lijken afkomstig van DNS servers die ik zelf ingesteld heb (zowel op de Experiabox) als ook op de achterliggende router (192.168.1.2). Die achgterliggende router heb ik op de Experiabox aangesloten en ingesteld als DMZ. 

De UDP flood komt ongeveer ieder uur voor, waarna de verbinding zich gelukkig weer herpakt.
Wat kan dit zijn?

icon

Beste antwoord door LittleMe 11 oktober 2020, 22:40

@Galdor68, ik denk dat het probleem voor nu verholpen is!

Ik heb de DMZ-functie op de Experiabox uitgeschakeld en de benodigde port-forwards aangemaakt naar mijn 2e router (double NAT). Dat lijkt nu al ruim 24uur te werken.

Bekijk reactie

6 reacties

Ik ben niet zeker het lijkt op een DoS attack via het UDP protocol. Dat het allemaal vanaf de cloudflare DNS 1.1.1.1 en Google 8.8.8.8 lijkt te komen is wel apart. @Babylonia jij bent daar mogelijk meer in thuis.

 

Reputatie 1

@Galdor68, ik denk dat het probleem voor nu verholpen is!

Ik heb de DMZ-functie op de Experiabox uitgeschakeld en de benodigde port-forwards aangemaakt naar mijn 2e router (double NAT). Dat lijkt nu al ruim 24uur te werken.

Reputatie 8

Dat is de juiste actie.

Bij een Experia Box V8 geeft de DMZ functie problemen. (Jaren geleden al eens vast gesteld).

Reputatie 1

Hi @Jasper - Telfort Het is opgelost!
Ook de WAN (aan de Unifi USG) geeft aan dat het al meer dan 2 dagen uptime heeft!

Reputatie 8
Badge +11

Helemaal goed, dat is fijn! Mochten we nog iets anders voor je kunnen doen weet je ons te vinden. In de toekomst kan dat ook via het KPN forum, aangezien we samen verder gaan.

Reputatie 8
Badge +11

Hoi @LittleMe, welkom op het forum. Goed om te lezen dat het met bovenstaande hulp is opgelost :slight_smile: Werkt het nu nog steeds goed?

Reageer