Zum Inhalt springen

Magenta Community

  • 0

Verbindungsabbrüche [Dos]attack


Roland B.

Frage

Hallo Community

Hatte eben einen mir nicht ganz verständlichen Vorfall.
In einem anderen Forum, habe ich  über stündliche Verbindungsabbrüche berichtet.
https://www.lteforum.at/mobilfunk/regelmaessige-verbindungsabbrueche-gibt-es-abhilfe.8708/

Um 16.12 Uhr fand wieder einer statt.
Im Router Log war nur die IP von Hetzner Online AG.

In der Vergangenheit ist diese Firma schon öfters unangenehm mit aufdringlichen Bots und massivem Webtraffic aufgefallen.
Das lässt sich zB im deutschen T-Mobile Forum nachlesen.
 Kann T-Mobile diese IP's irgendwie blockieren?
Durch den Traffic kommt es immer zu Verbindungsabbrüchen.

Vielleicht möchten sich ebenfalls Betroffene, von regelmäßigen Abbrüchen hier anhängen? Möglicherweise gibt es ja Zusammenhänge.


Weitere Einträge von Hetzner Online:
 

[DoS attack: ACK Scan] attack packets in last 20 sec from ip [88.99.56.xx], Friday, Dec 08,2017 17:02:45
[DoS attack: ACK Scan] attack packets in last 20 sec from ip [136.243.81.xxx], Friday, Dec 08,2017 16:12:02
[DoS attack: FIN Scan] attack packets in last 20 sec from ip [213.180.204.xx], Friday, Dec 08,2017 18:05:30

 

Bearbeitet von Armin
Tags ergänzt für ein besseres Suchergebnis
Link zu diesem Kommentar
Auf anderen Seiten teilen

5 Antworten auf diese Frage

Recommended Posts

  • 3

Hallo Mario!

Danke für deine Antwort. Ich hatte schon komplett auf meinen Beitrag vergessen.

Ich muss gleich sagen, dass es nicht an T-Mobile gelegen hat.
Es war mein Router (Netgear R71000LG). Diese Baureihe hat ziemliche Probleme im "Sim-Only" Betrieb.

Die Firewall ist wohl so restrektiv eingestellt, dass jeder Zugriff von Aussen als DoS Attacke ausgelegt wird und aus unerfindlichen Gründen, die auch Netgear noch nicht erklären kann, bricht der Router die Verbindung einfach ab. Und zwar solange, bis die Anfrage von aussen beendet wird. Stutzig bin ich geworden, als ich mittel WhoIs die im Log geführten IP's geprüft habe. Darunter waren meistens bekannte Konzerne aufgeführt. Etwa Microsoft, Google, Amazon, Youtube, aber auch Firmen, von denen ich Software erworben habe.

Diese Abfragen sind also keine Angriffe gewesen, sondern Abfragen ob Updates nötig sind oder es wurde einfach Login Daten und Serial-Key meiner Software kontrolliert.
Da aber seltsamerweise auch der T-Mobile Router (Huawei B525) diese Abbrüche hatte, war anfangs wirklich verunsichert.
Jetzt weiß ich, dass beide Router nicht 100%ig ok sind. Mit der Fritzbox 6890LTE läuft alles prima.

LG Roland

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 2

Hallo IT-Freak

Gleich vorweg, ich nutz die Fritzbox nur im "Sim Only" Betrieb. Aber noch im ersten Quartal 2018 soll das neue FritzOS 7.00 kommen, was den Router zu einem echten Hybrid Router macht. Das ist dann wohl ein top Feature.

Ansonsten bin ich recht zufrieden. Im Upstream ist der Netgear Nighthawk R7100LG zwar noch nen Tacken flotter, aber nicht wirklich nennenswert. Ob der Preis gerechtfertigt ist, muss man wohl selber entscheiden. Man zahlt sicher auch für den Namen, ebenso wie bei Miele, Audi etc 

Die Benutzeroberfläche ist aber echt gut bei den AVM Routern. Was mir persönlich sehr gut gefällt, ist die detailierte Anzeige über meinen Sender (Cell-ID usw) und die Antennenausrichthilfe.

So gesehen hab ich den Kauf nicht bereut. Ob es in einem Jahr auch noch so ist, wird sich zeigen ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden