gesperrte IP nach DoS attack wieder freigeben

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
realopa
Beiträge: 1
Registriert: 09 Jul 2021, 12:56

gesperrte IP nach DoS attack wieder freigeben

Beitrag von realopa »

Hallo zusammen,

leider konnte ich per GOOGLE nichts passendes finden und hoffe hier auf Hilfe.

Mein eigener Server wurde im LANCOM 1781VAW gesperrt.

Die Sperre erfolgte, als mein Server Mail´s beim Provider holen sollte. Weitere Infos, warum gesperrt wurde sind nicht bekannt.

Der LANCOM-Router sendet eine Mail, darin steht

Scr: 192.168.x.x (eigener Server)
Dst: 159.2xx.x.x:995 (unser Provider für Mail)

close destination port for 30 second (stellt kein Problem dar)
block source adress for 24 hours (HIER IST MEIN PROBLEM)

Wie kann die Adresse wieder freigeben? Wo finde ich die Liste der gesperrten Adresse(n)?
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: gesperrte IP nach DoS attack wieder freigeben

Beitrag von backslash »

Hi realopa

das LANCOM sperrt von sich aus nichts... Da mut du dann schon selbst eine Firewallregel erstellt haben und dort gesagt: "Adresse sperren für 24 Stunden".

Dazu kann ich immer wieder nur sagen: mach sowas NICHT! Denn dadurch werden DoS-Angriffe am Ende erst richtig erfolkglreicht.

Diese ganzen Adreß- und Port-Sperren sind in der Firewall nur drin, weil die selbsternannten "Experten" diverser Computer-Zeitschriften, der Meinung sind, daß es die Sichreheit erhöhen würde und Firewalls, die das nicht bieten abwerten... Aber das Gegensteil ist der Fall: Sie machen nichts sicherer, sind aber immer wieder ein Quell für Ärger.

Du wirst die Sperre los, indem du zunächst mal die Sperren aus den Regeln entfernst (tunlichst Alle - auch bei IDS/DOS und Applikationen) und dannach das Gerät per Kaltstart (wichtig!, nicht einfach nur booten) neu hochfährst.


Gruß
Backslash
Antworten