xDSL.at

[Gast]

Hallo an alle,

seit ungefähr einer woche ohne unterbrechung (!) werde ich von einer nigerianischen IP auf Ports gescannt obwohl ich eigentlich kein fileharing, etc nutze. das Problem dabei ist ein enormer performanceverlust der intergeschwindigkeit und der router bei volllast gerne abstürzt.

dazu habe ich zwei fragen:
(1) ist das ein sicherheitsrisiko
(2) wie kann ich verhindern, dass diese IP auf meinen router zugreifen kann?

mfg

[ANOther]

1) der scan an sich nicht, eher der nachfolgende angriff, dessen vorbereitung ein scan sein kann...
2) du kannst die ip am router deines providers sperren. ansonsten kannst du nur verhindern, dass antworten zum scanner zurückkommen. btw - ich hoffe, dass diese ip bzw ein user dahinter ohnehin nicht auf deinen router zugreifen kann...
---

[lordpeng]

da lob ich mir doch die security-appliances, die inzwischen schon mit sehr wenig aufwand serienmässig ganze länder sperren können

[Viennaboy]

Kannst du ein paar Tipps geben welche "kostengünstige" das können ?

[lordpeng]

das kommt ganz drauf an, was du unter 'günstig' verstehst, die sonicwall NSA serie kanns mit aktuellem sonicOS bei den TZ's weiss ich's jetzt nicht auswendig, sollte aber auch möglich sein (ausser vielleicht bei den ganz kleinen)

können tuts prinzipell eh jede firewall/security appliance, die oben genannten ham jedoch den vorteil, dass man die zu sperrenden IP-ranges ned selber warten muss ...

[woodworm]

Hallo an alle,
seit ungefähr einer woche ohne unterbrechung (!) werde ich von einer nigerianischen IP auf Ports gescannt obwohl ich eigentlich kein fileharing, etc nutze. das Problem dabei ist ein enormer performanceverlust der intergeschwindigkeit und der router bei volllast gerne abstürzt.
dazu habe ich zwei fragen:
(1) ist das ein sicherheitsrisiko
(2) wie kann ich verhindern, dass diese IP auf meinen router zugreifen kann?
mfg

? Welche Ports werden den " gescannt "

[lordpeng]

@viennaboy
>Kannst du ein paar Tipps geben welche "kostengünstige" das können ?

ich habs grad verifiziert, auf den ganz kleinen boxen ist es nicht möglich länder zu blockieren, zumindest ned automatisch, es ist möglich die IP blöcke händisch als objekt einzutragen und dann als gruppe eine deny regel drüber zu legen, aber das geht sowieso mit so ziemlich jedem 08/15 router auch ...

erst die TZ210er serie bietet ab der sonicos version 5.8.1.x die funktion GeoIP blocking - auf kleineren bzw. älteren geräten ist's wie schon erwähnt mittels handarbeit machbar dort gings dafür schon immer ...

einen interessanten artikel von der defcon13 der die vor- und nachteile vom GeoIP blocking beleuchtet gibts unter http://www.defcon.org/images/defcon-13/ ... owlett.pdf

[wicked_one]

Geiler Artikel, danke!