Problema UDP Flood to Host e SYN Flood to Host

ionontelodico · 21-08-2009, 09:01

Ciao a tutti!
Posseggo un "meraviglioso" router Philips CGA5722. Avendo notato che se andavo su siti tipo corriere.it o p2pforum.it dopo un pò la connessione si bloccava, ho voluto dare un'occhiata al log del router, ed ecco quello che mi sono ritrovato:

Quote:

08/21/2009 08:14:00 **UDP Flood to Host** 192.168.2.5, 5xxxx->> 212.216.172.162, 53 (from PPPoE1 Outbound)
08/21/2009 08:13:59 **UDP Flood to Host** 192.168.2.5, 4xxxx->> 212.216.112.112, 53 (from PPPoE1 Outbound)
08/21/2009 06:09:50 NTP Date/Time updated.
08/21/2009 05:57:33 **SYN Flood to Host** 192.168.2.5, 1xxx->> 195.210.87.43, 80 (from PPPoE1 Outbound)

Ora, io non ci capisco granchè, ma -tenuto conto che l'indirizzo 192.168.2.5 è quello di un mio pc, mentre 212.216.172.162 e 212.216.112.112 sono i DNS di Alice... ne capisco molto di meno!
Avendo letto un pò qui sul forum, ho provato a disabilitare il firewall del router... magicamente, tutto funzionava a meraviglia.
Quello che vorrei sapere è se il mio - i miei - pc sono infettati (e allora il firewall impedisce che subiscano "danni" limitando temporaneamente la navigazione) o se semplicemente si tratta di dover disabilitare il firewall e settare meglio le altre opzioni di security del router... che però non riesco a capire.
Per chi ha pazienza, ecco il link del manuale del router in pdf:
CGA5722
le impostazioni di firewall et similia sono a pagina 11.
Diversamente, potrei postare le immagini delle schermate della pagina web di accesso al router.
Grazie e ciao

BTS · 21-08-2009, 09:06

flood significa che stai aprendo troppe richieste e forse il firewall non ci sta dietro...

ionontelodico · 21-08-2009, 09:38

Quote:

flood significa che stai aprendo troppe richieste e forse il firewall non ci sta dietro...

...se ti potessi spiegare meglio...
Io ho capito che in pratica quello a cui vado incontro è un "saturamento" della banda, ma mi sembra proprio di non fare granchè di speciale: cioè - faccio un esempio - vado sulla pagina di corriere.it, e poi apro al massimo 2 collegamenti... ed ecco che avviene il patatrac!
...e perchè avviene? e perchè solo con alcuni siti e - chessò - con hwupgrade.it no? ed ancora: ho i pc infettati o è il router ad essere infettato? ...è necessario disabilitare il firewall del router e smanettare le altre opzioni di sicurezza - sempre del router, o è meglio lasciare tutto così (firewall abilitato?)... insomma non so cosa fare...
Grazie e ciao

nuovoUtente86 · 21-08-2009, 12:04

Il log indica 2 cose:
ci sono troppe richieste DNS, e il fatto che venga chiamato in causa anche il secondario mi fa pensare che si perdano le risposte. Ora quei DNS funzionano correttamente perchè ho verificato, e quello che mi viene in mente è che il router non è in grado di tracciare le connessioni UDP, per cui ti consiglio di far puntare il DNS primario dell' host direttamente al router.
Il secondo problema indica invece un tentativo di apertura di una TCP che non va a buon fine, per qualche strano motivo.

ionontelodico · 21-08-2009, 14:41

Anzitutto grazie per la risposta...

Quote:

...ti consiglio di far puntare il DNS primario dell' host direttamente al router.

Mi vuoi dire in pratica di togliere gli indirizzi DNS primario e secondario dalla finestra "Proprietà" del "Protocollo Internet TCP\IP" di XP (da qui per intenderci:

)
e di inserire i valori dei DNS direttamente nella pagina web di controllo del router (qui per intenderci?:

... e poi: sono "infettati" i miei pc o è un problema di settaggi del router?
Grazie ancora e ciao

BTS · 22-08-2009, 08:07

potrebbe anche essere un problema di virus interno (di un mailer a occhio), prova a scansionarti.

Emjay · 18-10-2009, 12:38

Ciao a tutti anche io ho un problema simile, il security log del mio router mi ripropone questo...

10/18/2009 03:06:20 **UDP Flood to Host** 122.231.1.51, 7565->> 192.168.1.5, 7116 (from PPPoE1 Inbound)
10/17/2009 23:55:44 **TCP FIN Scan** 192.168.1.2, 49596->> 93.94.29.179, 80 (from PPPoE1 Outbound)
10/17/2009 23:55:44 **TCP FIN Scan** 192.168.1.2, 49591->> 93.94.29.180, 80 (from PPPoE1 Outbound)

Cosa significa?

Premetto che alle 3 di notte il mio pc non era collegato, l'unica cosa che puo' essere, visto l'ip, è il mio iphone

Ieri ho fatto una scansione con avira antivir e mi ha trovato questo: TR/Crypt.XPACK.Gen

Ora è in quarantena, e pensavo non mi si ripresentasse piu' il problema del log nel router, ma vedo che fa tutto da solo...

Qualcuno mi puo' spiegare come fare a risolvere?

Grazie ciao a tutti

Emjay · 19-10-2009, 16:03

Nessuno che mi puo' dare una mano con questo mio problema grazie!!!

UP!

21-08-2009, 09:06	#2
BTS Senior Member Iscritto dal: Apr 2006 Città: Forlì Messaggi: 14847	flood significa che stai aprendo troppe richieste e forse il firewall non ci sta dietro... __________________ Microsoft? MAI-crosoft!

22-08-2009, 08:07	#6
BTS Senior Member Iscritto dal: Apr 2006 Città: Forlì Messaggi: 14847	potrebbe anche essere un problema di virus interno (di un mailer a occhio), prova a scansionarti. __________________ Microsoft? MAI-crosoft!

21-08-2009, 12:04	#4
nuovoUtente86 Senior Member Iscritto dal: Mar 2007 Messaggi: 7863	Il log indica 2 cose: ci sono troppe richieste DNS, e il fatto che venga chiamato in causa anche il secondario mi fa pensare che si perdano le risposte. Ora quei DNS funzionano correttamente perchè ho verificato, e quello che mi viene in mente è che il router non è in grado di tracciare le connessioni UDP, per cui ti consiglio di far puntare il DNS primario dell' host direttamente al router. Il secondo problema indica invece un tentativo di apertura di una TCP che non va a buon fine, per qualche strano motivo.

18-10-2009, 12:38	#7
Emjay Member Iscritto dal: Feb 2005 Messaggi: 53	Ciao a tutti anche io ho un problema simile, il security log del mio router mi ripropone questo... 10/18/2009 03:06:20 UDP Flood to Host 122.231.1.51, 7565->> 192.168.1.5, 7116 (from PPPoE1 Inbound) 10/17/2009 23:55:44 TCP FIN Scan 192.168.1.2, 49596->> 93.94.29.179, 80 (from PPPoE1 Outbound) 10/17/2009 23:55:44 TCP FIN Scan 192.168.1.2, 49591->> 93.94.29.180, 80 (from PPPoE1 Outbound) Cosa significa? Premetto che alle 3 di notte il mio pc non era collegato, l'unica cosa che puo' essere, visto l'ip, è il mio iphone Ieri ho fatto una scansione con avira antivir e mi ha trovato questo: TR/Crypt.XPACK.Gen Ora è in quarantena, e pensavo non mi si ripresentasse piu' il problema del log nel router, ma vedo che fa tutto da solo... Qualcuno mi puo' spiegare come fare a risolvere? Grazie ciao a tutti

19-10-2009, 16:03	#8
Emjay Member Iscritto dal: Feb 2005 Messaggi: 53	Nessuno che mi puo' dare una mano con questo mio problema grazie!!! UP!

Strumenti
Mostra una versione stampabile Invia questa pagina per email