Recommended Posts

Hej, nu undrar jag om någon av er kan hjälpa mig, jag får nämligen en varning från Telia säker surf, eller till och med ett par varningar som lyder: "Misstänkt liten storlek på datagramsfragment. Det kan vara en fragmenteringsattack" och dessa kommer från två olika fjärradresser. Det är första gången jag råkar ut för detta.

Kan någon förklara för mig vad detta betyder...min brandvägg har blockerat trafiken, men det känns ju lite olustigt när det dyker upp meddelanden som man inte riktigt förstår :unsure:

Ska jag vara orolig?

Vore tacksam om någon har möjlighet att hjälpa mig.

Link to comment
Share on other sites

Det kan vara en s.k överbelastningsattack eller DOS-attack, en känd fragmenteringsattack kallas för "Teardrop". Det är något som s.k. "Scriptkiddys" brukar roa sig med, vilket inte innebär att det är några större datagenier som sitter och hackar. Det finns färdiga verktyg att ladda ner för den som vet var han skall leta. Försök få fram exakta brandväggsloggar, som innehåller IP-adresser och tidsangivelser m.m, och gör sedan en "abuse-anmälan". Seriösa ISP brukar ta sådant här otyg på största allvar. Kontakta gärna din Internetleverantör för lite mer exakta instruktioner!

Edit:

Hittar inget om dos-attacker, skrivet på svenska, men en länk till engelska wiki kanske kan vara intressant!

http://en.wikipedia.org/wiki/Denial-of-service_attack

Link to comment
Share on other sites

Såhär står det om datagramsfragmentering i hjälpfilen till min brandvägg:

When a connection is opened between two computers, they must agree on a Mass Transmission Unit (MTU). IP Datagram fragmentation occurs when data passes through a router with an MTU less than the MTU you are using i.e when a datagram is larger than the MTU of the network over which it must be sent, it is divided into smaller 'fragments' which are each sent separately. Fragmented IP packets can create threats similar to a DOS attack. Moreover, these fragmentations can double the amount of time it takes to send a single packet and slow down your download time.

Link to comment
Share on other sites

Såhär står det om datagramsfragmentering i hjälpfilen till min brandvägg:

When a connection is opened between two computers, they must agree on a Mass Transmission Unit (MTU). IP Datagram fragmentation occurs when data passes through a router with an MTU less than the MTU you are using i.e when a datagram is larger than the MTU of the network over which it must be sent, it is divided into smaller 'fragments' which are each sent separately. Fragmented IP packets can create threats similar to a DOS attack. Moreover, these fragmentations can double the amount of time it takes to send a single packet and slow down your download time.

Jo, det finns möjligheter till falsklarm, i samband med uppkopplingsproblem. Jag har dock aldrig hört talas om dylika falsklarm från F-Secure... eller Telia Säker Surf, om man föredrar det! Därför kanske man bör ta fram logg med IP och tidsangivelse, och sedan be sin ISP kolla upp det... eller skicka en abuse-anmälan till till den ISP som äger IP´t. Man brukar i så fall få svar på om det är en FP eller inte!

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share