SMURF Attacke auf Router

  • Hallo zusammen,


    ich provide das Internet bei uns im Studenten Wohnheim. Seit Donnerstag Abend ist die Verbindung is´s Internet sehr schlecht und bricht sogar teilweise völlig zusammen. Nachdem ich die Einstellungen im Router kontrolliert habe, habe ich unter Router Zugangsversuche folgene Zugriffe festgestellt:


    192.168.173.20, Type:3, Code:3 (von PPPoE1 - Ausgang)
    05.12.2009 21:10:19 **Smurf** 192.168.173.255->> 192.168.173.20, Type:3, Code:3 (von PPPoE1 - Ausgang)
    05.12.2009 21:09:56 **Smurf** 192.168.173.255->> 192.168.173.25, Type:3, Code:3 (von PPPoE1 - Ausgang)
    05.12.2009 21:09:55 **Smurf** 192.168.173.255->> 192.168.173.25, Type:3, Code:3 (von PPPoE1 - Ausgang)
    05.12.2009 21:09:54 **Smurf** 192.168.173.255->> 192.168.173.25, Type:3, Code:3 (von PPPoE1 - Ausgang)
    05.12.2009 21:09:52 **Smurf** 192.168.173.255->> 192.168.173.25, Type:3, Code:3 (von PPPoE1 - Ausgang)
    05.12.2009 21:09:51 **Smurf** 192.168.173.255->> 192.168.173.25, Type:3, Code:3 (von PPPoE1 - Ausgang)
    05.12.2009 21:09:49 **Smurf** 192.168.173.255->> 192.168.173.25, Type:3, Code:3 (von PPPoE1 - Ausgang)
    05.12.2009 21:09:48 **Smurf** 192.168.173.255->> 192.168.173.25, Type:3, Code:3 (von PPPoE1 - Ausgang)
    05.12.2009 21:09:47 **Smurf** 192.168.173.255->> 192.168.173.25, Type:3, Code:3 (von PPPoE1 - Ausgang)
    05.12.2009 21:09:46 **Smurf** 192.168.173.255->> 192.168.173.25, Type:3, Code:3 (von PPPoE1 - Ausgang)
    05.12.2009 21:09:44 **Smurf** 192.168.173.255->> 192.168.173.25, Type:3, Code:3 (von PPPoE1 - Ausgang)
    05.12.2009 21:09:43 **Smurf** 192.168.173.255->> 192.168.173.25, Type:3, Code:3 (von PPPoE1 - Ausgang)
    05.12.2009 21:09:42 **Smurf** 192.168.173.255->> 192.168.173.25, Type:3, Code:3 (von PPPoE1 - Ausgang)
    05.12.2009 21:09:41 **Smurf** 192.168.173.255->> 192.168.173.20, Type:3, Code:3 (von PPPoE1 - Ausgang)
    05.12.2009 21:09:41 **Smurf** 192.168.173.255->>



    Das hier ist nur ein kurzer Auszug das geht permanent so weiter. Ich habe mich schon mal weiter schlau gemacht und festgestellt, daß es sich um eine SMURF Attacke handelt die mit permanenten Senden von Paketen einzelne PC´s oder wie bei mir das gesammte Netzwerk lahm legt.
    Anfangs ging das Signal bis direkt zum ziel PC. Nach Änderung der IP Adressen, bleibt das Signal zwar draussen (wie man an Type3 Code3 sieht) trotzdem ist das Internet so gut wie nicht brauchbar.
    Was kann ich gegen einen solchen Angriff tun? Wie kann ich mich in Zukunft davor schützen?


    Ich nutze den Speedport W 700 V von Telekom
    An dem Netzwerk hängen aktuell 23 PC`s
    ich kann anhand der Letzten Ziffer erkennen auf welchen PC die Attacke genau geht
    Desweiteren habe ich die Routersoftware auf den neusten Stand gebracht.


    Was ich weiter nicht verstehe, wenn ich den Router vom hausinternen Netzwerk trenne, bekomme ich keine SMURF Meldung mehr im Log des Routers. Alles läuft einwandfrei. Sobald der Router aber wieder an´s Hausinterne Netzwerg geht habe ich oben genanntes Problem.


    Ich weis leider keinen Rat mehr, bitte helft mir.


    Vielen Dank und Grüße Lord Nicon


  • Gruß


    Obelhiks

  • Mahlzeit,


    danke für die Antwort aber den Beitrag habe ich auch schon gelesen und der bring mich nicht weiter. Eine andere Art der IP Vergabe ist nicht möglcih, da ich sonst gar nicht mehr kontrollieren kann wer auf das Netzwerk zugreift.
    Haben den Betroffenen PC erst mal Hardwaremässig vom Netz getrennt. Nun läuft es aber wie ich das in Zukunft verhindern kann weis ich immer noch nicht.



    Grüße Lord Nicon