Drop PING request from WAN

[audiophilone]

bekomme dauernd von verschiedenen IPs diese... Drop PING request from WAN...diese... PING-FLOODING flooding attack from WAN und Drop TCP Packet ..by default rule.... was is da los muss ich mir sorgen machen? wie kann ich das abstellen hab nen d-link dir 600 router

 

[Jimini]

Die Meldung besagt erstmal nur, dass dich jemand von außen anpingt, dein Router auf die Pings aber nicht antwortet sondern die einkommenden Pakete verwirft (droppt). Sorgen würde ich mir da jetzt keine machen - außer, es kommen 10 Pings pro Sekunde rein und das von verschiedenen Absendern.

MfG Jimini

Nachtrag: falls möglich, poste mal 20-40 Zeilen des Logs.

 

[audiophilone]

ja aber woher kommt das und kann ich rein gar nix dagegen machen?

 

[Jimini]

Die Pings kommen aus dem Internet. Irgendwo da draußen schickt jemand ICMP-Pakete an deine IP-Adresse. Viel mehr als die Pakete zu blocken kannst du nicht machen - im Wesentlichen hast du die Wahl zwischen verwerfen (drops) und ablehnen (rejects). Bei Drops wird der Absender des Pakets nicht darüber benachrichtigt, was damit passiert, da deine Firewall nach außen hin nicht reagiert. Die Pings laufen also ins Leere.
Ich droppe generell jeglichen unerwünschten Traffic. Rejects eignen sich meines Wissens eher für Traffic, der auf Serverdienste abzielt (FTP, HTTP, IRC etc). ICMP-Pakete werden meist dazu verwendet um zu prüfen, ob ein Rechner online ist - wenn er dann mit "nein, hier ist nix" antwortet (rejectet), ist das ja irgendwie kontraproduktiv.

Ich würde mich daran nicht stören, sofern es nicht überhand nimmt. Dieses "Grundrauschen" wird man nie ganz vermeiden können - lass mal einen SSH-Server auf Port 22 laufen und checke nach einem Monat, wieviele fehlgeschlagene Loginversuche es gab, dann weißt du was ich meine

MfG Jimini

 

[audiophilone]

hab grad mal geschaut nachdem ich bei holidaycheck auf der seite war hatte ich 3 seiten flooding pings innerhalb von paar min. von holidaycheck hab die ip verfolgt is das normal?

 

[Jimini]

Obs normal ist, kann ich nicht sagen, es ist zumindest ungewöhnlich. Wenn die Pings tatsächlich von der Seite kommen, die du aufgerufen hast, kannst du ja mal da nachfragen, welchen Sinn und Zweck das hat. Als Gefahr würde ich das aber nicht ansehen.

MfG Jimini