PDA

Volledige versie bekijken : SYN flood to host hoe op te lossen?


Sandor-CRX
21 December 2006, 19:08
Hallo ,

Sinds een geruime tijd ligt het internet 3-4x per dag eruit...willekeurige momenten,
Volgens mij zitten alle kabels goed tevens de router van nieuwe firmware voorzien..

Nou zag ik net in mijn security log van de router staan: SYN flood to host, met daarachter mijn ip adres en poortnummer en daarachter onbekend ip adres met poortnummer 80.

Het blijkt dus dat er steeds gepinged word, zoveel dat mijn internet onbruikbaar word vandaar denk ik ook dat het internet steeds wegvalt omdat de server gewoon overbelast word

Hoe kan ik dit probleem nu oplossen???.

Simpelweg in mijn zonealarm pro de uitgaande poort(80) van UDP, TCP blokkeren??

Bedankt alvast,

Grtz Sandor
Sandor-CRX
21 December 2006, 20:52
Hierbij voeg ik mijn scherm toe van de router... Ik weet niet wat ik nou moet veranderen om van die DoS attack(SYN flood) af moet komen..

Misschien dat iemand mij info kan verschaffen over het wijzigen van instellingen hieronder...

Merk router: SWEEX LB000020 nieuwe firmware van Edimax omdat er geen sweex firmware meer bestaat.

Thx


Intrusion Detection Feature

*
SPI and Anti-DoS firewall protection :
RIP defect :
Discard Ping to WAN Port :
Permit Identification Service :

*
* Stateful Packet Inspection

*
Packet Fragmentation :
TCP Connection :
UDP Session :
FTP Service :
SMTP Service :
H.323 Service :
TFTP Service :
L2TP Service :

*
* When hackers attempt to enter your network, we can alert you by e-mail

*
E-mail Address :
SMTP Server Address :
POP3 Server Address :
User name :
Password :

*
* Connection Policy

*
Fragmentation half-open wait : secs
TCP SYN wait : sec.
TCP FIN wait : sec.
TCP connection idle timeout : sec.
UDP session idle timeout : sec.
H.323 data channel idle timeout : sec.

*
* DoS Detect Criteria

*
Total incomplete TCP/UDP sessions HIGH : session
Total incomplete TCP/UDP sessions LOW : session
Incomplete TCP/UDP sessions (per min) HIGH : session
Incomplete TCP/UDP sessions (per min) LOW : session
Maximum incomplete TCP/UDP sessions number to same host : session
Incomplete TCP/UDP sessions detect sensitive time period : msec.
Maximum half-open fragmentation packet number to same host :
Half-open fragmentation detect sensitive time period : msec.
Flooding cracker block time : sec