Humlan Posted July 9, 2009 Share Posted July 9, 2009 Hej, nu undrar jag om någon av er kan hjälpa mig, jag får nämligen en varning från Telia säker surf, eller till och med ett par varningar som lyder: "Misstänkt liten storlek på datagramsfragment. Det kan vara en fragmenteringsattack" och dessa kommer från två olika fjärradresser. Det är första gången jag råkar ut för detta. Kan någon förklara för mig vad detta betyder...min brandvägg har blockerat trafiken, men det känns ju lite olustigt när det dyker upp meddelanden som man inte riktigt förstår Ska jag vara orolig? Vore tacksam om någon har möjlighet att hjälpa mig. Quote Link to comment Share on other sites More sharing options...
e-son Posted July 9, 2009 Share Posted July 9, 2009 Det kan vara en s.k överbelastningsattack eller DOS-attack, en känd fragmenteringsattack kallas för "Teardrop". Det är något som s.k. "Scriptkiddys" brukar roa sig med, vilket inte innebär att det är några större datagenier som sitter och hackar. Det finns färdiga verktyg att ladda ner för den som vet var han skall leta. Försök få fram exakta brandväggsloggar, som innehåller IP-adresser och tidsangivelser m.m, och gör sedan en "abuse-anmälan". Seriösa ISP brukar ta sådant här otyg på största allvar. Kontakta gärna din Internetleverantör för lite mer exakta instruktioner! Edit: Hittar inget om dos-attacker, skrivet på svenska, men en länk till engelska wiki kanske kan vara intressant! http://en.wikipedia.org/wiki/Denial-of-service_attack Quote Link to comment Share on other sites More sharing options...
JoWa Posted July 9, 2009 Share Posted July 9, 2009 Såhär står det om datagramsfragmentering i hjälpfilen till min brandvägg: When a connection is opened between two computers, they must agree on a Mass Transmission Unit (MTU). IP Datagram fragmentation occurs when data passes through a router with an MTU less than the MTU you are using i.e when a datagram is larger than the MTU of the network over which it must be sent, it is divided into smaller 'fragments' which are each sent separately. Fragmented IP packets can create threats similar to a DOS attack. Moreover, these fragmentations can double the amount of time it takes to send a single packet and slow down your download time. Quote Link to comment Share on other sites More sharing options...
e-son Posted July 10, 2009 Share Posted July 10, 2009 Såhär står det om datagramsfragmentering i hjälpfilen till min brandvägg:When a connection is opened between two computers, they must agree on a Mass Transmission Unit (MTU). IP Datagram fragmentation occurs when data passes through a router with an MTU less than the MTU you are using i.e when a datagram is larger than the MTU of the network over which it must be sent, it is divided into smaller 'fragments' which are each sent separately. Fragmented IP packets can create threats similar to a DOS attack. Moreover, these fragmentations can double the amount of time it takes to send a single packet and slow down your download time. Jo, det finns möjligheter till falsklarm, i samband med uppkopplingsproblem. Jag har dock aldrig hört talas om dylika falsklarm från F-Secure... eller Telia Säker Surf, om man föredrar det! Därför kanske man bör ta fram logg med IP och tidsangivelse, och sedan be sin ISP kolla upp det... eller skicka en abuse-anmälan till till den ISP som äger IP´t. Man brukar i så fall få svar på om det är en FP eller inte! Quote Link to comment Share on other sites More sharing options...
JoWa Posted July 10, 2009 Share Posted July 10, 2009 Jag menade inte att motsäga ditt inlägg, utan ville bara ge kompletterande information om fragmentering. Quote Link to comment Share on other sites More sharing options...
e-son Posted July 10, 2009 Share Posted July 10, 2009 Jag menade inte att motsäga ditt inlägg, utan ville bara ge kompletterande information... ...dito! Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.