Telenet.be
De Netweters
Netweters statistieken
24752 netweters
152359 antwoorden
20693 vragen
6539 oplossingen
annuleren
Suggesties inschakelen
Met de functie voor automatische suggesties kunt u uw zoekresultaten snel verfijnen doordat mogelijke overeenkomsten wordt voorgesteld terwijl u typt.
We tonen resultaten voor: 
Wil je enkel zoeken naar je eigen zoekterm, zonder synoniemen? Klik dan:     | Wil je enkel zoeken naar je eigen zoekterm (niet gecorrigeerd)? Klik dan: 
Bedoelde je: 
Beantwoorden
NikC
Professional Beetjesweter
Berichten: 11
‎22-06-2024 14:44
Mooi, mooi! Leesclubje starten? Primeur! Pageturner!

(Large) Ping Of Death Attacks

Gegeven is:

Achter mijn Telenet Modem, heb ik een router steken.

Alles van mijn thuisnetwerk zit achter deze TP-Link router.

Alles buiten een paar IOT devices.

De router heeft een mooie set aan beveiligingsmogelijkheden.

In de log van de router vind ik Ping of death attacks en Large ping of death attacks en dit zeer frequent.

Een paar voorbeelden.

839 2024-06-19 15:29:55 Firewall WARNING Detected Ping of Death attack. Dropped 10 packets.
840 2024-06-19 15:29:49 Firewall WARNING Detected Ping of Death attack. Dropped 10 packets.

 

De firewall / router houdt ze dus tegen.

Dit wil dus zeggen dat deze pings gegenereerd worden ofwel

  • ts de Telenet modem  en de router
  • ofwel door de Telenet modem van het internet binnen komen.

Graag advies

  • Hoe kan ik snel te weten komen vanwaar deze pings komen?
  • welke free IDS raden jullie aan?

Alvast bedankt,

Dominiek

0 Likes
10 reacties
Janneke_Dust
Freshman Meesterweter
Freshman Meesterweter
Berichten: 2540
‎22-06-2024 17:27
Krak 2021 Krak 2022 Krak 2020 PS: 2500 posts. Indrukwekkend!

(Large) Ping Of Death Attacks

Welk management adres is ingesteld op je router? Toch niet 192.168.0.1 als je telenet subnet ingesteld is op 192.168.0.xx.

Welke Telenet modem heb je? 

 


Jean (Janneke Dust) | Krak
Hou het eenvoudig.
Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
NikC
Professional Beetjesweter
Berichten: 11
In antwoord op Janneke_Dust
‎23-06-2024 11:49
Mooi, mooi! Leesclubje starten? Primeur! Pageturner!

(Large) Ping Of Death Attacks

Hoi,

Hoi,

  • Ik heb een Docsis 3.1 Wifi6 (docsis)
  • mijn intranet subnet staat op x.x.10.x. Eens die keuze gemaakt val je terug op de vooraf gedefinieerde setup van Telenet, voor de Telenet modem.
  • mijn router zit op twee poorten in de vaste adressen range, zoals gedefinieerd door Telenet, in de 10.
  • op mijn router zijn er maar 3 x.x.10.yy adressen mogelijk, twee eigen v d router en dat van de Telenet modem. Het is dichtgetimmerd.
  • voor de rest staat alles van security op de modem aan.

nog een fijne dag,

-dc

 

0 Likes
janne_man
Professional Superweter
Professional Superweter
Berichten: 5696
In antwoord op NikC
‎24-06-2024 01:14
Dat verdient een trofee! Een echt antwoordkanon jij! De gouden postveer is voor jou MVP, Most Valuable Poster!

(Large) Ping Of Death Attacks

Heb je uw router in DMZ staan? Doe je portforwarding?

0 Likes
NikC
Professional Beetjesweter
Berichten: 11
In antwoord op janne_man
‎01-07-2024 10:54
Mooi, mooi! Leesclubje starten? Primeur! Pageturner!

(Large) Ping Of Death Attacks

Hoi Janne_the_man,

  • Mijn router staat expliciet niet in de DMZ van de Telenet modem. Ik verkies 2 firewalls achtereen staan (van verschillende merken en versies) en mijn private IP adressen krijgen enkel toegang na 2x filtering. 
  • enkel de klassieke port forwarding staat aan.

Een van deze draai ik eens een analyse met suricata, dat weet ik waar die pakketjes vandaan komen.

Nog een fijne dag,

-dc

 

 

 

 

0 Likes
Master-Magic
Professional Superweter
Professional Superweter
Berichten: 6174
In antwoord op NikC
‎01-07-2024 13:52
TAGGING MASTER! Professional organizer! Organisatietalent! Topic held(in)!

(Large) Ping Of Death Attacks

@NikC  Ik weet dat safespot op de modem ook aanvragen doet, maar of dit het ding is wat jij ervaart is de vraag natuurlijk.


   Master-Magic | Krak
    https://www.master-magic.be
      Vergeet niet om likes te geven en/of als oplossing te markeren.


Fiber: 8500/2400
Arnie
Professional Allesweter
Professional Allesweter
Berichten: 1895
In antwoord op Master-Magic
‎01-07-2024 15:21
Krak 2021 Krak 2022 Krak GP, kort voor Giga Poster!

(Large) Ping Of Death Attacks

Voor IPv4 zal de standaard Telenet NAT router/firewall de (vanaf het internet) binnenkomende ICMP echo request pakketjes eigenlijk moeten tegenhouden (DROP). Zonder explicite port-forwarding zouden deze niet tot aan je eigen TP-link router mogen belanden. Iets wat de Telenet router volgens mij zelfs niet kan.

Vermoedelijk gaat het dus om IPv6 verkeer. Heb je daarvoor ook de nodige veiligheid op de Telenet router aangezet?


   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
NikC
Professional Beetjesweter
Berichten: 11
In antwoord op Arnie
‎01-07-2024 20:27
Mooi, mooi! Leesclubje starten? Primeur! Pageturner!

(Large) Ping Of Death Attacks

 

Voila.

 

NikC_1-1719858348556.png

NikC_2-1719858375106.png

 

Zoals je zei, eigenlijk moet dit toestaan,

0 Likes
Arnie
Professional Allesweter
Professional Allesweter
Berichten: 1895
In antwoord op NikC
‎04-07-2024 10:56
Krak 2021 Krak 2022 Krak GP, kort voor Giga Poster!

(Large) Ping Of Death Attacks

Gisteren geraakte ik niet in de ¨mijn thuisnetwerk"optie binnen my telenet. Vandaag wel, dus kon even één en ander nakijken.

Probeerd anders een een firewall regel toe te voegen. Een netwerk analyse (of een traaffic capture met bijvoorbeeld wireshark) zou zeker ook handig zijn.

 

Screenshot from 2024-07-04 10-53-04.png


   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
NikC
Professional Beetjesweter
Berichten: 11
In antwoord op Arnie
‎04-07-2024 14:13
Mooi, mooi! Leesclubje starten? Primeur! Pageturner!

(Large) Ping Of Death Attacks

Hoi Arnie,

Bedankt voor de firewall tip. Dit gaat helpen bij het uitsluiten. Komen de pakketjes van buiten (internet) of is mijn 192.168.xx.y besmet.

 

Wireshark is idd handig maar dat is mijn tweede optie. Maar dan begint het zoeken en filteren.

Daarom ben ik nog wat aan het spelen (gewoon voor de lol) met een gratis Intrusion detection systeem  Home - Suricata  Dat capteert ook de netwerk trafiek met WinPcap - Home . Ik hoop door regels en alerts in te stellen sneller van het uitvlooien af te zijn.

 

Verder sluit ik niet uit dat mijn tp-link router kuren heeft. Er zijn nog anderen gebruikers die dit ook op hun router zien maar TP-Link zwijgt erover in alle talen in hun forum.

 

Nog een fijne dag,

Dominiek

 

 

 

0 Likes
NikC
Professional Beetjesweter
Berichten: 11
In antwoord op Arnie
‎04-07-2024 19:16
Mooi, mooi! Leesclubje starten? Primeur! Pageturner!

(Large) Ping Of Death Attacks

Hoi Arnie,

 

Na het instellen van je firewall rule op de Telenet modem komen er geen DDOS attacks meer binnen. Ze komen van het grote boze internet

 

Nog een fijne avond,

Dominiek

0 Likes