Hy,
irgend so ein Typ vesucht mich zu Hacken schon seit 3 Monaten und zeitweise wenn er wieder seine Port scans oder was weiß ich macht geht meine Internet Speed gewaltig runter. Hab so ca alle 3 Sekunden ein neues Event auf meiner Firewall
beschwer dich beim provider... und wenn es sich dabei um eine leitung mit dyn. ip handelt, wechsel mal deinen dyndns namen und überdenk mal deine bekanntschaften
die Frage ist halt, was deine Firewall mit den unliebsamen Paketen macht. Wenn die die Pakete einfach nur verwirft (Drop) sollte das deine Bandbreite eigentlich nicht groß beeinträchtigen. Wenn Sie aber jedesmal eine Antwort sendet (Reject), kann das deine Bandbreite schon verringern, vor allem halt den Upload.
Evtl. hat deine Firewall auch Probleme mit gewissen Angriffsmethoden und verbraucht dafür unnötig Bandbreite oder Systemressourcen (CPU / RAM). Ich würde da mal ansetzten und die Konfiguration überprüfen und ggf. ein Firmware Update machen.
Alternativ könntest du, falls du dich mit Linux gut auskennst, einfach ein nacktes System aufsetzen, auf den alles als DMZ geht. Das System sollte dann halt ziemlich gut mit iptables abgesichert sein. Dann trägt die ganze "Last" der Angriffe das Linux System und deine Firewall ist fein raus. Das sollte prinzipiell wohl auch mit der Windows - ICF gehen...
Ich habe das noch nie ausprobiert, finde das ist aber eine denkbare Möglichkeit für den worst - case (bevor deine eigentliche Firewall stirbt, soll halt lieber eine VM oder so sterben^^).
die Frage ist halt, was deine Firewall mit den unliebsamen Paketen macht. Wenn die die Pakete einfach nur verwirft (Drop) sollte das deine Bandbreite eigentlich nicht groß beeinträchtigen. Wenn Sie aber jedesmal eine Antwort sendet (Reject), kann das deine Bandbreite schon verringern, vor allem halt den Upload.
ACK - Externe Firewalls sollten immer einen Drop druchführen - wenn das deine FW nicht kann solltest du das Produkt überdenken!
Evtl. hat deine Firewall auch Probleme mit gewissen Angriffsmethoden und verbraucht dafür unnötig Bandbreite oder Systemressourcen (CPU / RAM). Ich würde da mal ansetzten und die Konfiguration überprüfen und ggf. ein Firmware Update machen.
Kannst du an der Maschine die Last überwachen - damit soltest du recht schnell sehen können ob die FW selber oder die Datenmenge das Problem ist.
Alternativ könntest du, falls du dich mit Linux gut auskennst, einfach ein nacktes System aufsetzen, auf den alles als DMZ geht. Das System sollte dann halt ziemlich gut mit iptables abgesichert sein. Dann trägt die ganze "Last" der Angriffe das Linux System und deine Firewall ist fein raus. Das sollte prinzipiell wohl auch mit der Windows - ICF gehen...
das lass mal besser - das wäre aus security Sicht keine gute Idee. Das soll mal ganz schön die FW regeln!
Ich habe das noch nie ausprobiert,
besser ist das - ich würde auch dabei bleiben
finde das ist aber eine denkbare Möglichkeit für den worst - case (bevor deine eigentliche Firewall stirbt, soll halt lieber eine VM oder so sterben^^).
Gruß
@dyndns: Warum kannst du das nicht ändern? Du mußt im Zweifel doch einfach nur einen Eintrag in einem DNS Server ändern und thats it.
Kommt der Hacker / Angreifer immer aus einem bestimmten IP Bereich? (über die Seite Geolocate IP Address Lookup Show on Map City kannst du ggf. sehen aus welcher Umgebung er vermutlich kommt)
Jemand versucht mich zu hacken
das lass mal besser - das wäre aus security Sicht keine gute Idee. Das soll mal ganz schön die FW regeln!
