SYN_FLOODING ATTACK en portscans

[Björn]

Het nivo van deze 'aanvallen' is vergelijkbaar met voelen of de deur op slot zit. Vandaar mijn vergelijking.

[Nelesss]

Enig idee hoe vaak er aan het portier van je auto gevoeld wordt of hij op slot staat? Daar maak je je geen zorgen om, want je weet dat alleen jij de sleutel hebt. Je gaat niet opeens de deurgreep verstoppen toch?

Er zijn meer manieren om een auto open te krijgen hoor ... of dacht je dat alle gestolen auto's niet op slot zaten ?

Hèhè meen je niet? Het is een voorbeeld!

[TonVH]

Zeer treffend in dit kader:

    Een mens lijdt dikwijls 't meest
    Door 't lijden dat hij vreest
    Doch dat nooit op komt dagen.
    Zo heeft hij meer te dragen
    Dan God te dragen geeft.

[Brainy]

-------------
Lookup results for 77.95.97.46 from whois.lacnic.net server:


descr:          Katholiek Lyceum in het Gooi
country:        NL

Het zijn altijd weer die koorknaapjes waar je last van heb....

[iblauw]

Ik heb hier ook last van, echter is het eens in de paar dagen en dan hooguit een aantal keren per dag. Het vreemde is dat sinds gisteravond continu inlogpogingen gedaan worden. Sinds gisteravond heeft m'n synology dik over de 100 IP's geblokkeerd. Ze komen overal vandaan: USA, Australië, Slowakije, etc. Hoe kan het zijn dat het zo opeens viraal is geworden? Ik heb gisteren niets veranderd aan m'n instellingen. 

[nasuser]

@iblauw,

Ik heb dit fenomeen ook gehad met mijn ds213+ maar ik heb het opgelost door de admin account compleet op non actief te stellen. Eerst heb ik mijn eigen account admin rechten gegeven en alle instellingen zo gemaakt dat ik met mijn account alles kan, daarna heb ik de standaard admin account alle rechten ontnomen, daar waar mogelijk, en toen uitgeschakeld.
Verder heb ik inlog pogingen beperkt tot 1x en daarna ip adres voor altijd blokkeren. Ik heb inmiddels meer dan 250 malafide inlogpogingen geblokkeert........
Sinds er alleen maar met mijn account naam (voor en achternaam) ingelogd kan worden en dus niet meer met admin en wachtwoord, voel ik me een stuk geruster en heb ik de kans op malafide inlog pogingen geminimaliseerd naar 0.
Heb je hier wat aan?

[iblauw]

Het gekke is dat ik mijn admin account ook direct na aanschaf al op non-actief gezet heb omdat alle malafide inlogpogingen met username admin gedaan worden. De stormvloed aan inlogpogingen is sinds vannacht weer over. Totaal heeft ie ca 150 ip adressen geblokkeerd. Blijf het raar vinden dat het zo opeens begint en zo opeens weer ophoudt. Vermoed dan toch dat dit een en dezelfde hacker was die gewoon ip adressen aan het spoofen was...

[Briolet]

Vermoed dan toch dat dit een en dezelfde hacker was die gewoon ip adressen aan het spoofen was...

Het zal zeker één bron zijn. Volgens mij kun je een IP niet echt 'spoofen' zoals een mac adres, anders was het wel heel makkelijk om je IP te verbergen en had je ook geen Tor nodig. Volgens mij komen die IP's van over de wereld door iemand die vanuit een Tor verbinding aan het hacken is, of nog grootschaliger, door geautomatiseerd via een botnet allerlei codes te proberen.

en dus niet meer met admin en wachtwoord, voel ik me een stuk geruster en heb ik de kans op malafide inlog pogingen geminimaliseerd naar 0.

Een waarschuwing: als je poort 22 of 23 open zet, dan wordt de gebruiker "root" zichtbaar naar buiten en deze gebruikt hetzelfde wachtwoord als "admin", ook al staat admin uit.

[iblauw]

Ik heb mijn root password ook gewijzigd. Weet alleen niet of ik poort 22 en 23 open heb. Waar dienen deze voor? Cq welke synology app/dienst gebruikt ze?

[Thiagordc]

22 - Time backup
23 - Telnet