syn flood tcp naar Circuits Online

Hallo Moderators,,

Ik heb vaker een probleem met de verbinding naar Circuits Online ,
Het logboek van mijn modem (zyxel) staat vol met " syn flood tcp " van mijn intern ipnr. naar het ipnr. van Circuits Online.
Als mijn logboek begint vol te stromen heb ik even later geen internet verbinding meer.

Dat is natuurlijk niet wenselijk , niet voor mij maar ook niet voor C.O .

Mijn laptopje is schoon ,antivirus, trojan en diverse cleaners laten scannen ,msconfig en services lijken in orde te zijn .

Kan mij iemand verder helpen om deze ongewenste overlast naar C.O te vermijden .

bert,,

maartenbakker

Special Member

Het lijkt me niet dat een browser normaal gezien zoveel connecties tegelijk opent richting circuitsonline dat je daardoor over een eventuele limiet van je modem heengaat (opzich de meest voorkomende oorzaak voor dit soort logmeldingen)...

Dus maar even ervan uitgaan dat er echt wat misgaat:

Ik zou als eerste gokken dat er op je interne netwerk wat misgaat. Mogelijk detecteert het modem een SYN-flood als het geen SYN-ACKS terug ziet komen van circuitsonline (bijvoorbeeld door een probleem bij je provider) of deze niet bij de juiste computer bezorgd krijgt (bijvoorbeeld door een probleem met je netwerk of je computer). Als de computer de SYN-ACKS niet binnenkrijgt blijft hij misschien ook wel SYN's sturen die het modem op zijn beurt wel binnenkrijgt en als SYN-flood logt. Dat je internet er daarna uitklapt zou een beveiliging van het modem kunnen zijn, of gewoon een tweede symptoom van dat er wat misgaat op je netwerk.

Maar even voor de duidelijkheid, zoals bij reparatievragen gebruikelijk... Wat voor Zyxel, welk OS, welke browser? DHCP? Vast IP? Draadloze verbinding? Groot thuisnetwerk? Bijzondere regels ingesteld op je modem of op de firewall van je PC? Al eens geprobeerd een factory reset op je modem te doen (let op dat je de lijninstellingen e.d. noteert!) In geval van draadloos al eens met een kabeltje geprobeerd? Als je op een kabel zit al eens gekeken of deze van ijzer en aluminium is inplaats van van koper? De netwerksnelheid al met de hand lager geforceerd?

Alsnog grote kans dat je het beter eens bij tweakers.net kunt vragen. Mocht het topic hier op slot gaan, mail mij dan eens of de oplossing tussen mijn suggesties zat (meer heb ik er niet denk ik).

"The mind is a funny thing. Sometimes it needs a good whack on the side of the head to jar things loose."
M-i-c-h-e-l

Golden Member

Kijk 's goed welke poorten er worden gebruikt?
Firewall misschien wat nauwkeuriger afstellen?
Weet je zeker dat je geen rommel aan boord hebt? Even dubbelchecken met een tweede virusscanner, malwarebytes, ccleaner en handmatig goed kijken in de \currentversion\run-folder van je register.

En als het mag van de mods, post een stukje van je logfile.

EDIT: ja ik weet het, het was vroeg.
Eerst wakker worden, dan had ik gelezen dat je het over de log van je modem ging en niet van je pc...

joopv

Golden Member

Veel modem/router doosjes zijn niet stabiel en storten in als je ze belast met veel connecties, onstabiele verbindingen enzovoorts. Vandaar deze vragen:

- Als je je modem uit-aan zet, zijn dan de problemen (voorlopig) over?

- draai je ergens een bittorrent client? Heb je een media box die aan je netwerk hangt?

- is je up en download snelheid stabiel. of wil het modem nogal eens opnieuw intrainen?

- type en model modem?

Ik had dit bericht geplaatst omdat ik geen overlast naar C.0. wil veroorzaken.
Eigenlijk is het wel eerder een tweakers probleem maar omdat het toch met C.0. te maken heeft heb ik het hier geplaatst.

1) modem/router Zyxel P2602H D1A ....DHCP aan.
2) router Linksys WRT54G ........DHCP uit ,,gebruik als gateway.
3) netbook met XP Home of laptop met windows 7 Pro.
4) browser explorer ,firefox of chrome ,het gebeurt bij alle 3 .

Factory reset heb ik ook al vaker op beide routers gedaan.

Het netwerk heeft ong.2 jaar prima gewerkt alleen de laatste paar maanden heb ik dit vaker .
Als de modem (zyxel) er mee stopt gaat er een rood ledje branden en duurt het, na enkele keren resetten soms enkele minuten tot een uur voordat hij weer standby is en weer volledig werkt.

Ik heb geen poorten openstaan ,in beide routers niet en er zijn geen andere pc's of mediaplayers op aan gesloten.
Ook zonder (tel/modem) splitter ertussen heb ik het zelfde probleem.
Hoofdzakelijk werk ik draadloos, maar met vaste kabel heb ik het zelfde probleem.

Volgens mijn provider zit ik ver van het eerste aansluitpunt(buiten)2Kilometer en heb ik ook daardoor een veel lagere snelheid, er waren geen storingen bekend bij Telfort zou dat toch een oorzaak kunnen zijn?.

Het is niet reproduceerbaar het gebeurt gewoon willekeurig soms 5*per week, soms 1* per week maar steeds als ik op C.O. zit .

Thuis Netwerkproblemen los ik meestal wel snel op , maar dit is voor mij chinees.

Misschien tijd voor een nieuwe ADSL2 modem/router.

bert,,,

maartenbakker

Special Member

Eerst eens de Linksys ertussenuit, lijkt me. Dat klinkt als een ideale eerste verdachte. Als dat niet helpt eens met een ander modem proberen om de Zyksel als foutoorzaak uit te sluiten of aan te wijzen. Eventueel kijken of er nieuwe firmware is.

Overigens zou het geen fraaie zaak zijn als je met 1 computer CO zou kunnen DOS'sen. Je hoeft daar dus niet al te bang voor te zijn.

"The mind is a funny thing. Sometimes it needs a good whack on the side of the head to jar things loose."

Als ik er zo eens snel op google dan kom ik toch op trojan uit die staat te spammen.
Bekijk eens met wireshark wat je pctje allemaal verstuurd.

joopv

Golden Member

Wat is het doel van die WRT54G precies? De zyxel heeft al wireless aan boord.

Heb je de zyxel al eens van de laatste firmware voorzien?

maartenbakker

Special Member

Op 21 maart 2012 21:29:56 schreef 2N3055:
Als ik er zo eens snel op google dan kom ik toch op trojan uit die staat te spammen.

Een trojan heeft niet echt reden om met circuitsonline te verbinden.

"The mind is a funny thing. Sometimes it needs a good whack on the side of the head to jar things loose."

Het was weer zover, een hele nacht geen internet ,.

Ik ben er nu achter dat de router(zyxel) volloopt met "syn flood" meldingen voordat de verbinding naar mijn provider word verbroken .

De router doet dit ,als hij geen verbinding meer kan maken met de pagina of site waar ik dan opzit ( heel vaak was/is dat C.O. ) , zoals maarten bakker al eerder opmerkte.

Dus eigenlijk niets aan de hand mijn router probeert de verbinding in stand te houden ,maar dat lukt niet altijd , vandaar die meldingen.

Voordat ik dit topic opende had ik al met heel wat programma's mijn pc en mijn netwerk gescand.

Geen spy, mal ,trojans virussen of ander ongedierte gevonden ,wireshark laat ook niets ongewoons zien .

Het wegvallen van mijn verbinding ligt aan mijn provider (Telfort).
De meldingen in de router laten alleen zien dat hij een verbinding niet kan beantwoorden.

Iedereen bedankt voor het meedenken.

@ joopv
De zyxel zonder W in het typenr. is niet wireless vandaar ook de Linksys wrt54 voor het draadloze gebeuren .

Allereerst nogmaals het advies om eens te posten in het eerder genoemde Telfort-forum.

Daarnaast zou het mis kunnen gaan in de samenwerking van de Zyxel met de Linksys. Dus het eerder genoemde advies om eens te testen zonder Linksys lijkt me helemaal niet verkeerd.