Hjælp mod hackere

Ping og andre former for ddos angreb, f.eks. SYN flod er megt svære at stoppe, idet de ikke benytter sig af fejl eller huller der kan rettes/lukkes. Et SYN flodd angreb benytter en helt legitim del af tcp handshake der ikke kan opdages før angrebet er sket, hvorfor det ikke kan stoppes.

Din eneste mulighed er at tune dine enheder, f.eks. routere og firewalls, så de bedre kan modstå disse angreb. Dette indebære bl.a. at man konfigurere dem anderledes, hvilket så igen også går ud over helt legitim trafik, derintet har med angrebet at gøre. Bl.a. nedsættes nogle time to live tider, så forbindelser resættes hurtigere og dermed kan enheden håndtere flere forespørgsler.

Du kan måske også få angrebene stoppet ved roden, find ud af hvor de kommer fra og forsøg at lade politi og udbyder om at lukke tingene. Hvis de kommer fra udlandet, så har det svære udsigter

Hvis det bliver ved, kunne du overveje at undersøge muligheden fopr at skifte IP dresse, men det giver sikkert kun en stakket frist, når dine brugere skal kunne finde dig, kan en hacker jo også

tak for den gode forklaring
har en router og norton porsenal firewall
så jeg har ikke nogen mulighed får at få dem væk :/ og ja som du selv siger hvis jeg skifer ip skal jeg jo også havde dns over så finder han mig igen

invistere i en hardware firewall, en zyxel 2 koster ikke alverden og virker som bare pokker. har selv en zywall 10 fra zyxel, og de kommer ikke længere end den med deres små jule lege

MC

Du kan stadig lægge en zyxel ned med f.eks. et SYN flood, den er for så vidt ikke bedre til at modstå den slags en en standard router. Du kan gøre noget ved den slags angreb på to fronter.

1. give den foreste enhed, firewallen eller fouteren flere muskler (ram og cpu) og mere båndbredde, hvorved den kan håndtere flere angreb

2. tune det du har, så angrebene bliver mindre virksomme.

EN forklaring på hvad der sker.

Når du laver en tcp forbindelse sker der altid et trevejs handshake. Du sender en SYN pakke til mig som forespørgsel på at åbne forbindelsen, jeg svare med en ACK pakke og en SYN pakke for at bekræfte din forespørgsel og for at åbne en forbindelse den anden vej. Du svare med en ACK pakke for at bekræfte min forespørgsel. Der er nu etableret forbindelse.

Ved et SYN flood angreb sender du en hel masse SYN pakker til mig. Jeg sender en SYN og en ACK pakke som svar på hver enkelt SYN pakke du sender, og afsætter et lille stykke hukommelse mens jeg venter på din ACK pakke. Triket er at du aldrig svare med en ACK pakke, hvorfor jeg får min hukommelse fyldt op af ventende halve handshake og forbindelsen går ned.

Du kan tune din router/firewall til ikke at vente så længe på svaret, men det vil så betyde at almindelige tcp forbindelser, der kommer fra langsomme værter heller ikke får forbindelse.

Har du haft noget virus / trojan på maskinen?
Min erfaring er at hvis man når at få aktiveret en trojan, og fjerner den bagefter, så kan man ved enkelte opleve at de forsøger at få kontakt med trojan gentagende gange.

halvmatoer nej har ikke haft nogen trojan
firewall siger selv det er netbios og ping attacks og de bliver blokket
det med zyxel jeg har en zyxel firewall som også funker som modem til mit selvskab

Har fået dem væk slukker bare mit "modom" imens jeg sov så har de vel bare troed de har fået mig ned