aMule Forum

Please login or register.

Login with username, password and session length
Advanced search  

News:

We're back! (IN POG FORM)

Author Topic: amule und ICMP-Attacks  (Read 2859 times)

DoubleG

  • Newbie
  • Karma: 0
  • Offline Offline
  • Posts: 4
amule und ICMP-Attacks
« on: November 15, 2005, 04:19:53 PM »

Hallo,

ich hab folgendes Problem, das ich regelmäßig ICMP-Attacks von amule Usern bekomme.
Gibts irgendwie ne Möglichkeit dem irgendwie vorzubeugen? ?(
Ich meine mein Router blockt das alles, aber es lastet den entsprechend aus, wenn da in einer Sekunde x-ICMP Requests ankommen.


Grüße
Logged

wuischke

  • Developer
  • Hero Member
  • *****
  • Karma: 183
  • Offline Offline
  • Posts: 4292
Re: amule und ICMP-Attacks
« Reply #1 on: November 15, 2005, 04:31:31 PM »

Ein Ping ist wohl kaum eine 'Attacke'...
Logged

DoubleG

  • Newbie
  • Karma: 0
  • Offline Offline
  • Posts: 4
Re: amule und ICMP-Attacks
« Reply #2 on: November 15, 2005, 04:39:36 PM »

schonmal was von DDoS gehört? ;)
Logged

wuischke

  • Developer
  • Hero Member
  • *****
  • Karma: 183
  • Offline Offline
  • Posts: 4292
Re: amule und ICMP-Attacks
« Reply #3 on: November 15, 2005, 04:53:22 PM »

Wenn du deine ganze Ausrüstung etwas überlastest wirst du vllt. 15000 Quellen schaffen, die sich aller 15-30 Minuten (weiß die Reaskzeit grad nicht genau) mal bei dir melden. Mit einem Ping, um festzustellen, ob du noch da bist.
Und wenn du sagst, dass etwa aller 1s eine entsprechende Meldung bekommst, dann solltest du die Wirkungsweise von einer dos-Attacke nochmal überdenken.
Ich mag mich vllt. irren, aber ich würde behaupten, dass dein Router mehr Resourcen durch das Blocken (+Logeintrag) verbraucht als dass es für eine simple Antwort brauchen würde.

Edit: OK, das mit dem UDP-Ping wusste ich nicht.
« Last Edit: November 15, 2005, 04:58:06 PM by wuischke »
Logged

stefanero

  • Some Support
  • Developer
  • Hero Member
  • *****
  • Karma: 8
  • Offline Offline
  • Posts: 4235
Re: amule und ICMP-Attacks
« Reply #4 on: November 15, 2005, 04:56:38 PM »

und warum sollten alle e/a Mule clients einen ddos en ?
so rein von der logik, der ping is übrigens kein icmp ping, sondern ein udp ping...aber egal
Logged
In its default setup, Windows XP on the Internet amounts to a car
parked in a bad part of town, with the doors unlocked, the key in
the ignition and a Post-It note on the dashboard saying, "Please
don't steal this."

DoubleG

  • Newbie
  • Karma: 0
  • Offline Offline
  • Posts: 4
Re: amule und ICMP-Attacks
« Reply #5 on: November 15, 2005, 05:21:59 PM »

@stefano, ne ist nicht egal...hast natürlich recht ist ein UDP Ping.
Ich hab mir nochmal die Logs angeschaut, ne Attack ist es nicht...sieht eher aus als ob jemand in sehr regelmäßig abständen schaut ob ich noch "alive" bin.
Und der Router logt es als ICMP-Attack.

Na kleine picklige Kids die Langeweile haben, würden das vielleicht machen :D
Logged

thedude0001

  • evil bugfinder ;)
  • Hero Member
  • *****
  • Karma: 6
  • Offline Offline
  • Posts: 827
Re: amule und ICMP-Attacks
« Reply #6 on: November 15, 2005, 11:44:16 PM »

...Das ist nicht rein zufällig ein DLINK-Router? Die laufen des öfteren mal amok mit *mule dran :)

Wie auch immer, die ganzen "Angriffs-Logs" eines Routers sind meiner Meinung nach nur für einen einzigen Zweck gedacht: Dem Benutzer das Gefühl geben "Da sind soviele böse Leute im Internet die dich angreifen wollen, aber ich treuer Router halte hier alles auf!" Vollständiger Unsinn und schafft nur ein falsches Sicherheitsgefühl (so wie auch die meisten sogenannten "Personal Firewalls")...
Logged
Das Schlimme auf dieser Welt ist
daß die Dummen so selbstsicher sind
und die Gescheiten so voller Zweifel.

DoubleG

  • Newbie
  • Karma: 0
  • Offline Offline
  • Posts: 4
Re: amule und ICMP-Attacks
« Reply #7 on: November 17, 2005, 08:11:15 AM »

neist kein D-Link, naja ich blocke zwar ICMP:0 aber das ist ja nicht gleich ne Attack wenn jmd probiert die Kiste anzupingen.... einbisschen übertrieben ist das ja schon, das stimmt...
Logged