 |
|
|
|
| Autor |
Nachricht |
ChristianB
Anmeldungsdatum: 17.02.2006
Beiträge: 3
|
 Verfasst am:
Fr 17 Feb, 2006 08:45 |
  |
|
Liebes Forum,
ich habe gestern bei meinem 1621 einen anderen (größeren) DMZ-Adressbereich eingestellt und sonst nichts geändert. Nach ungefähr 15 Stunden hat der Router mit einem Schlag aufgehört zur DMZ durchzuleiten. Das Ganze ist ziemlich ärgerlich, da der Server in der DMZ einen Haufen Domains hostet.
An der Firewall liegt es nicht (Abschaltung ohne Wirkung), auch der Server in der DMZ nähme brav ab. Sonstige Funktionen scheinen auch unbetroffen.
Meine Vermutung ist nun, das die Intrusion Detection zugschlagen hat. Die Regel ist dummerweise, dass der Angreifer-Adresse für 48 Stunden gesperrt wird. Ich vermute nun, dass es dabei als "Angreifer" meinen Internet Service Provider erwischt hat.
1) Weiss jemand wie ich überprüfen kann, welche Adressen der Router gesperrt hat?
2) Und wie ich die von der IDS verhängten Address-Sperren aufheben kann?
Viele Grüsse und Danke im Vorwege,
ChrstianB |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
ChristianB
Anmeldungsdatum: 17.02.2006
Beiträge: 3
|
| Verfasst am:
Fr 17 Feb, 2006 14:37 |
|
|
Hallo liebes Forum,
Support hat mir gesagt wie die Sperre aufgehoben werden kann: Ein Reset durchführen (in Löchlein hinten eine Büroklammer oder per Telnet resetten). Wurde durchgeführt und DMZ war dann auch wieder erreichbar.
Christian B. |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Fr 17 Feb, 2006 15:22 |
|
|
ChristianB
auch wenn du es schon selbst gelöst hast, trotzdem noch die Antwort auf deine Fragen:
| Zitat:
|
|
1) Weiss jemand wie ich überprüfen kann, welche Adressen der Router gesperrt hat?
|
das steht im Telnet unter /Status/Ip-Router/Host-Block-List...
| Zitat:
|
|
2) Und wie ich die von der IDS verhängten Address-Sperren aufheben kann?
|
Durch einen Reboot des Geräts...
Aber ganz generell:
| Zitat:
|
|
Meine Vermutung ist nun, das die Intrusion Detection zugschlagen hat. Die Regel ist dummerweise, dass der Angreifer-Adresse für 48 Stunden gesperrt wird. Ich vermute nun, dass es dabei als "Angreifer" meinen Internet Service Provider erwischt hat.
|
Die Sperr-Optionen sind nur drin, weil Computer-Bild & Co so darauf abfahren. In Wirklichkeit ist der Effekt solcher Sperren nur, daß ein DoS-Angriff auch wirklich erfolgreich ist - wie du selbst bemerkt hast.
Ich persöhlich kan nur dringendst davor warnen, derartige Sperren zu konfigurieren
Gruß
Backslash |
|
|
|
|
ChristianB
Anmeldungsdatum: 17.02.2006
Beiträge: 3
|
| Verfasst am:
Fr 17 Feb, 2006 17:37 |
|
|
Hallo Backslash,
Danke für Konkretes und Hintergründe.
Christian B. |
|
|
|
|
Michael008
Anmeldungsdatum: 14.01.2005
Beiträge: 325
Wohnort: Stuttgart
|
| Verfasst am:
Sa 18 Feb, 2006 22:38 |
|
|
Hallo,
wie stelle ich denn das IDS/DoS komplett aus?
Ich habe damit schon manchmal Probleme gehabt.
Reiter sind kein gesetzt, nur SNMP und übertragen aber es schlägt an und blokiert trotzdem.
Danke
Michael |
|
|
|
|
|
|
|
|
| |
|
|
