beantwoord

Wie kan me vertellen wat wat ICMP inhoudt, deze melding nooit tegengekomen

  • 16 januari 2016
  • 3 reacties
  • 714 keer bekeken

Badge
Wie kan me vertellen wat wat ICMP in houd, deze melding nooit tegengekomen en zag dit op de modem
01/16/2016 12:46:27 **SYN Flood Stop** (from ATM1 Inbound)
01/16/2016 12:46:17 sending ACK to 192.168.2.9
01/16/2016 12:45:58 sending ACK to 192.168.2.7
01/16/2016 12:45:15 **SYN Flood** 80.87.205.244, 52986->> xx.xxx.xx.xx, 205 (from ATM1 Inbound)
01/16/2016 12:45:06 **ICMP TimeStamp request** 80.87.205.244->> xx.xxx.xx.xx, Type:13, Code:0 (from ATM1 Inbound)
icon

Beste antwoord door Michael 16 januari 2016, 15:36

Jelle! Goede vraag weer! ICMP is een protocol die gebruikt wordt om berichten te sturen over het IP (Internet Protocol). Da's op zich niet zo bijzonder. Ping maakt bijvoorbeeld ook gebruik van dit protocol. De melding in de interface van het modem geeft aan dat je wordt aangevallen in de vorm van een SYN Flood. Een computer ergens in de wereld probeert jouw verbinding om zeep te helpen door veelvuldig pakketjes te sturen in de hoop dat jouw verbinding deze niet meer kan verwerken en vervolgens 'down' gaat. Geen nood, meestal is dit zinloos, jouw verbinding kan dergelijke pakketjes prima verwerken. Bovendien houden dergelijke aanvallen meestal na een tijd vanzelf op. Verheldert dit het een en ander?
Bekijk reactie

3 reacties

Reputatie 8
Badge +2
Jelle! Goede vraag weer! ICMP is een protocol die gebruikt wordt om berichten te sturen over het IP (Internet Protocol). Da's op zich niet zo bijzonder. Ping maakt bijvoorbeeld ook gebruik van dit protocol. De melding in de interface van het modem geeft aan dat je wordt aangevallen in de vorm van een SYN Flood. Een computer ergens in de wereld probeert jouw verbinding om zeep te helpen door veelvuldig pakketjes te sturen in de hoop dat jouw verbinding deze niet meer kan verwerken en vervolgens 'down' gaat. Geen nood, meestal is dit zinloos, jouw verbinding kan dergelijke pakketjes prima verwerken. Bovendien houden dergelijke aanvallen meestal na een tijd vanzelf op. Verheldert dit het een en ander?
Badge
Jelle! Goede vraag weer! ICMP is een protocol die gebruikt wordt om berichten te sturen over het IP (Internet Protocol). Da's op zich niet zo bijzonder. Ping maakt bijvoorbeeld ook gebruik van dit protocol. De melding in de interface van het modem geeft aan dat je wordt aangevallen in de vorm van een SYN Flood. Een computer ergens in de wereld probeert jouw verbinding om zeep te helpen door veelvuldig pakketjes te sturen in de hoop dat jouw verbinding deze niet meer kan verwerken en vervolgens 'down' gaat. Geen nood, meestal is dit zinloos, jouw verbinding kan dergelijke pakketjes prima verwerken. Bovendien houden dergelijke aanvallen meestal na een tijd vanzelf op. Verheldert dit het een en ander?

Dit maakt het zeker helderder inderdaad. Ik had nog wel even 1 andere vraag hoor want ik had deze melding ook op het forum van www.security.nl/ gezet en daar kwam iemand met het volgende: Zie: http://networksorcery.com/enp/protocol/icmp/msg13.htm
Je router probeert contact te maken met een server in de russische federatie: smtp.liveoperator.ru
en leidt vervolgens tot een SYN Flood. Dit klinkt zo op het eerste gezicht niet gezond.
Gebruik je misschien TOR of zo? Of doe je misschien iets met het russische LiveTex?.

Draagt dit enige waarde? of kan ik het er zo bij laten?
Reputatie 8
Ik weet niet of het van enige waarde is, maar ik heb de functie van ICMP in de Experia Box uitgezet.
Op die manier wordt er niet op "Pings" gereageerd. Verder heb ik DMZ naar een niet gebruikt (hoog) IP-adres nummer doorgestuurd.

Met die combinatie van maatregelen wordt je aansluiting voor buitenstaanders minder "zichtbaar" of helemaal niet meer opgemerkt. Niet opmerken dat je internetconnectie bestaat is altijd een goede remedie om zoveel mogelijk van hackers en onbevoegden gevrijwaard te blijven.

Reageer