Recommended Posts

Hej, nu undrar jag om någon av er kan hjälpa mig, jag får nämligen en varning från Telia säker surf, eller till och med ett par varningar som lyder: "Misstänkt liten storlek på datagramsfragment. Det kan vara en fragmenteringsattack" och dessa kommer från två olika fjärradresser. Det är första gången jag råkar ut för detta.

Kan någon förklara för mig vad detta betyder...min brandvägg har blockerat trafiken, men det känns ju lite olustigt när det dyker upp meddelanden som man inte riktigt förstår :unsure:

Ska jag vara orolig?

Vore tacksam om någon har möjlighet att hjälpa mig.

Länk till inlägg
Dela på andra webbplatser

Det kan vara en s.k överbelastningsattack eller DOS-attack, en känd fragmenteringsattack kallas för "Teardrop". Det är något som s.k. "Scriptkiddys" brukar roa sig med, vilket inte innebär att det är några större datagenier som sitter och hackar. Det finns färdiga verktyg att ladda ner för den som vet var han skall leta. Försök få fram exakta brandväggsloggar, som innehåller IP-adresser och tidsangivelser m.m, och gör sedan en "abuse-anmälan". Seriösa ISP brukar ta sådant här otyg på största allvar. Kontakta gärna din Internetleverantör för lite mer exakta instruktioner!

Edit:

Hittar inget om dos-attacker, skrivet på svenska, men en länk till engelska wiki kanske kan vara intressant!

http://en.wikipedia.org/wiki/Denial-of-service_attack

Länk till inlägg
Dela på andra webbplatser

Såhär står det om datagramsfragmentering i hjälpfilen till min brandvägg:

When a connection is opened between two computers, they must agree on a Mass Transmission Unit (MTU). IP Datagram fragmentation occurs when data passes through a router with an MTU less than the MTU you are using i.e when a datagram is larger than the MTU of the network over which it must be sent, it is divided into smaller 'fragments' which are each sent separately. Fragmented IP packets can create threats similar to a DOS attack. Moreover, these fragmentations can double the amount of time it takes to send a single packet and slow down your download time.

Länk till inlägg
Dela på andra webbplatser
Såhär står det om datagramsfragmentering i hjälpfilen till min brandvägg:

When a connection is opened between two computers, they must agree on a Mass Transmission Unit (MTU). IP Datagram fragmentation occurs when data passes through a router with an MTU less than the MTU you are using i.e when a datagram is larger than the MTU of the network over which it must be sent, it is divided into smaller 'fragments' which are each sent separately. Fragmented IP packets can create threats similar to a DOS attack. Moreover, these fragmentations can double the amount of time it takes to send a single packet and slow down your download time.

Jo, det finns möjligheter till falsklarm, i samband med uppkopplingsproblem. Jag har dock aldrig hört talas om dylika falsklarm från F-Secure... eller Telia Säker Surf, om man föredrar det! Därför kanske man bör ta fram logg med IP och tidsangivelse, och sedan be sin ISP kolla upp det... eller skicka en abuse-anmälan till till den ISP som äger IP´t. Man brukar i så fall få svar på om det är en FP eller inte!

Länk till inlägg
Dela på andra webbplatser

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Only 75 emoji are allowed.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Laddar...