Vraag

Problemen met V8 modem Sync flood meldingen

  • 27 November 2020
  • 17 reacties
  • 220 keer bekeken
C
Rank

Hallo,

Ik ben in bezit van een V8 ExperiaBox: Arcadyan VGV7519 Firmware Version:02.00.138.

Ik heb een Synology achter deze box zitten die ook d.m.v. een relay emails verstuurd. Het is niet een mailserver die ook emails e.d. ontvangt (deze leest de emails uit een ander emailbox).

Deze synology is d.m.v. een subdomein (via mijn eigen prive domein) te benaderen via poort X (https). Dit heeft jaren gewerkt tot de het laatste jaar. Op een gegeven moment begint de modem de verbindingen naar mijn synology af te knijpen waardoor ik dus niet meer via het subdomein mijn synology kan benaderen.

Bij nader onderzoek valt het mij dan ook op dat ik een berg (niet een heel klein beetje, maar echt een berg van SYN Flood to Host meldingen krijg, tussen de 4 a 8 regels per minuut. Ik heb een aantal poorten open gezet zodat ik de functionaliteit van de synology kan gebruiken.

Een opsomming van de meldingen:

11/27/2020  13:35:12 **SYN Flood to Host** 162.142.125.66, 37650->> x.x.x.x, 8821 (from PPPoE1 Inbound)
11/27/2020  13:35:08 **SYN Flood to Host** 107.6.163.38, 22581->> x.x.x.x, 465 (from PPPoE1 Inbound)
11/27/2020  13:34:46 **SYN Flood to Host** 192.35.169.41, 37348->> x.x.x.x, 8841 (from PPPoE1 Inbound)
11/27/2020  13:34:40 **SYN Flood to Host** 88.218.17.103, 52555->> x.x.x.x, 3389 (from PPPoE1 Inbound)
11/27/2020  13:34:26 **SYN Flood to Host** 118.193.31.182, 50868->> x.x.x.x, 1883 (from PPPoE1 Inbound)
11/27/2020  13:34:17 **SYN Flood to Host** 45.185.195.66, 58612->> x.x.x.x, 445 (from PPPoE1 Inbound)
11/27/2020  13:34:15 **SYN Flood to Host** 88.250.162.180, 43969->> x.x.x.x, 445 (from PPPoE1 Inbound)
11/27/2020  13:34:10 **SYN Flood to Host** 192.35.169.38, 34556->> x.x.x.x, 12176 (from PPPoE1 Inbound)
11/27/2020  13:33:28 **SYN Flood to Host** 159.65.100.232, 61953->> x.x.x.x, 4500 (from PPPoE1 Inbound)
11/27/2020  13:33:25 **SYN Flood to Host** 45.129.33.120, 58757->> x.x.x.x, 22009 (from PPPoE1 Inbound)
11/27/2020  13:33:18 **SYN Flood to Host** 94.102.51.17, 52907->> x.x.x.x, 3570 (from PPPoE1 Inbound)
11/27/2020  13:31:53 **SYN Flood to Host** 37.49.229.202, 35523->> x.x.x.x, 81 (from PPPoE1 Inbound)
11/27/2020  13:31:39 **SYN Flood to Host** 123.184.16.66, 45281->> x.x.x.x, 6378 (from PPPoE1 Inbound)
11/27/2020  13:31:29 **SYN Flood to Host** 37.46.150.55, 57287->> x.x.x.x, 25 (from PPPoE1 Inbound)
11/27/2020  13:31:17 **SYN Flood to Host** 192.168.2.84, 52000->> x.x.x.x, 6690 (from PPPoE1 Outbound)
11/27/2020  13:31:04 **SYN Flood to Host** 45.129.33.177, 44746->> x.x.x.x, 8524 (from PPPoE1 Inbound)
11/27/2020  13:30:33 **SYN Flood to Host** 45.129.33.151, 45042->> x.x.x.x, 23601 (from PPPoE1 Inbound)
11/27/2020  13:30:28 **SYN Flood to Host** 87.251.74.18, 51318->> x.x.x.x, 9999 (from PPPoE1 Inbound)
11/27/2020  13:30:16 **SYN Flood to Host** 185.153.196.203, 8080->> x.x.x.x, 6387 (from PPPoE1 Inbound)
11/27/2020  13:30:16 **SYN Flood to Host** 104.248.89.7, 39127->> x.x.x.x, 9001 (from PPPoE1 Inbound)
11/27/2020  13:30:13 **SYN Flood to Host** 194.26.25.124, 44034->> x.x.x.x, 10054 (from PPPoE1 Inbound)
11/27/2020  13:29:37 **SYN Flood to Host** 45.129.33.152, 44789->> x.x.x.x, 17701 (from PPPoE1 Inbound)
11/27/2020  13:29:36 **SYN Flood to Host** 83.97.20.31, 45432->> x.x.x.x, 3389 (from PPPoE1 Inbound)
11/27/2020  13:29:26 **SYN Flood to Host** 45.129.33.181, 44907->> x.x.x.x, 8918 (from PPPoE1 Inbound)

En dat gaat nog wel even door. Ik heb de modem gisteren opnieuw opgestart en er staan inmiddels alweer +/- 10000 meldingen in.

Nu zie ik ook dat de ip-adressen aardig varieren en dat het misschien ook wel van een bot netwerk afkomt. Het is goed, dat het gedetecteerd wordt en opgevangen wordt, maar ik heb helaas geen mogelijkheid van verkeer dat wel goed is doorgelaten wordt.

Ik moet dan minimaal +/- 2 weken wachten totdat het weer begint te functioneren en dan kan ik weer een paar maanden vooruit totdat deze meldingen zoals hierboven weer beginnen te komen. Ik heb verder niets van uTorrent, newsgroups etc lopen.

Ik ben echt ten einde raad, zou iemand mij hierin advies kunnen geven?

Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.

17 reacties

B
Rank

 

Ook ik heb hier sinds 2 dagen last van, een reset lost het probleem voor een paar uur op.  Daarna kan ik niet meer bij mijn Nas komen bv, 
Wat ik lees op het net is dat het om een “DDOS” aanval gaat. 

hoe is dit op te lossen?? 
bij mij ziet het er zo uit, en de lijst gaat maar door! 

11/29/2020  11:54:42 **SYN Flood to Host** 37.9.13.119, 11528->> 84.87.242.63, 4389 (from THS Inbound)
11/29/2020  11:53:57 **SYN Flood to Host** 194.147.34.59, 55833->> 84.87.242.63, 25 (from THS Inbound)
11/29/2020  11:53:56 **SYN Flood to Host** 223.111.157.138, 43948->> 84.87.242.63, 2022 (from THS Inbound)
11/29/2020  11:53:40 **SYN Flood to Host** 167.99.7.149, 58360->> 84.87.242.63, 22183 (from THS Inbound)
11/29/2020  11:53:37 **SYN Flood to Host** 193.27.228.100, 42853->> 84.87.242.63, 5767 (from THS Inbound)
11/29/2020  11:53:36 **SYN Flood to Host** 192.35.169.46, 47994->> 84.87.242.63, 18043 (from THS Inbound)
11/29/2020  11:53:22 **SYN Flood to Host** 93.174.93.123, 44320->> 84.87.242.63, 3553 (from THS Inbound)
11/29/2020  11:53:11 **SYN Flood to Host** 45.129.33.50, 46842->> 84.87.242.63, 59820 (from THS Inbound)
11/29/2020  11:52:44 **SYN Flood to Host** 194.26.25.124, 43257->> 84.87.242.63, 4450 (from THS Inbound)
11/29/2020  11:52:42 **SYN Flood to Host** 45.129.33.125, 46749->> 84.87.242.63, 55278 (from THS Inbound)
11/29/2020  11:52:15 DHCP Client: [THS]Receive Ack from 84.87.242.1,Lease time=600
11/29/2020  11:52:15 DHCP Client: [THS]Send Request, Request IP=84.87.242.63
11/29/2020  11:52:13 **SYN Flood to Host** 45.129.33.124, 46796->> 84.87.242.63, 56055 (from THS Inbound)
11/29/2020  11:52:00 **SYN Flood to Host** 45.129.33.127, 46687->> 84.87.242.63, 50771 (from THS Inbound)
11/29/2020  11:51:56 **SYN Flood to Host** 146.56.203.227, 19520->> 84.87.242.63, 23 (from THS Inbound)
11/29/2020  11:51:54 **SYN Flood to Host** 45.129.33.183, 49997->> 84.87.242.63, 3170 (from THS Inbound)
11/29/2020  11:51:17 **SYN Flood to Host** 123.240.105.188, 19922->> 84.87.242.63, 23 (from THS Inbound)
11/29/2020  11:50:56 **SYN Flood to Host** 45.129.33.126, 46722->> 84.87.242.63, 53041 (from THS Inbound)
11/29/2020  11:50:35 **SYN Flood to Host** 197.50.9.251, 52422->> 84.87.242.63, 445 (from THS Inbound)
11/29/2020  11:49:56 **SYN Flood to Host** 45.146.164.211, 45559->> 84.87.242.63, 8081 (from THS Inbound)
11/29/2020  11:49:50 **SYN Flood to Host** 167.172.238.159, 55329->> 84.87.242.63, 17720 (from THS Inbound)
11/29/2020  11:49:49 **SYN Flood to Host** 106.12.74.99, 59659->> 84.87.242.63, 31667 (from THS Inbound)
11/29/2020  11:49:39 **SYN Flood to Host** 74.120.14.87, 7704->> 84.87.242.63, 9458 (from THS Inbound)
11/29/2020  11:49:16 **SYN Flood to Host** 218.161.15.9, 15726->> 84.87.242.63, 2323 (from THS Inbound)
11/29/2020  11:49:12 **SYN Flood to Host** 45.129.33.151, 48489->> 84.87.242.63, 59501 (from THS Inbound)
11/29/2020  11:48:59 **SYN Flood to Host** 46.161.27.75, 56236->> 84.87.242.63, 4065 (from THS Inbound)
11/29/2020  11:48:00 **SYN Flood to Host** 193.27.228.100, 42853->> 84.87.242.63, 6484 (from THS Inbound)
11/29/2020  11:47:59 **SYN Flood to Host** 194.26.25.8, 42607->> 84.87.242.63, 3392 (from THS Inbound)
11/29/2020  11:47:45 **SYN Flood to Host** 45.129.33.50, 46842->> 84.87.242.63, 59718 (from THS Inbound)
11/29/2020  11:47:15 DHCP Client: [THS]Receive Ack from 84.87.242.1,Lease time=600
11/29/2020  11:47:15 DHCP Client: [THS]Send Request, Request IP=84.87.242.63
11/29/2020  11:47:06 **SYN Flood to Host** 45.129.33.124, 46796->> 84.87.242.63, 57821 (from THS Inbound)
11/29/2020  11:46:52 **SYN Flood to Host** 45.129.33.125, 46749->> 84.87.242.63, 54286 (from THS Inbound)
11/29/2020  11:46:49 **SYN Flood to Host** 92.63.197.58, 54356->> 84.87.242.63, 9333 (from THS Inbound)
11/29/2020  11:46:30 **SYN Flood to Host** 111.229.109.26, 57838->> 84.87.242.63, 22 (from THS Inbound)
11/29/2020  11:46:03 **SYN Flood to Host** 124.16.161.211, 46607->> 84.87.242.63, 2022 (from THS Inbound)
11/29/2020  11:45:47 **SYN Flood to Host** 45.129.33.126, 46722->> 84.87.242.63, 52672 (from THS Inbound)
11/29/2020  11:45:37 **SYN Flood to Host** 45.129.33.127, 46687->> 84.87.242.63, 50402 (from THS Inbound)
11/29/2020  11:44:36 **SYN Flood to Host** 171.113.25.219, 44463->> 84.87.242.63, 1433 (from THS Inbound)
11/29/2020  11:44:22 10.0.0.24 Admin login success

 

 

wjb
Rank
Reputatie 7

@BenBokeh, Wat is dat eerste scherm in jouw vorige bericht. Zijn dat de actieve connecties of heeft dat iets met UPnP connecties te maken?

Be positive, avoid negativity, enjoy life and stay healthy!
B
Rank

@wjb 

dat is een screenshot van de mapping lijst in de modem. 

wjb
Rank
Reputatie 7

Ik heb de V8 vele jaren (7) geleden voor het laatst onder ogen gehad, dus vandaar mijn vraag.

Wat zijn dat voor een apparaten op jouw LAN?

Be positive, avoid negativity, enjoy life and stay healthy!
B
Rank

@wjb

die ip adressen ons de 10.xxxx reeks zijn ip cameras , nassen ,wifi AP , Philip hue, printer, iPhones , iPad , Enzo. 
Maar die poorten 49254 bv ken ik niet. Zo hoog ga ik niet in mijn poort bereik. Max tot 9000 

wjb
Rank
Reputatie 7

Maar die poorten 49254 bv ken ik niet. Zo hoog ga ik niet in mijn poort bereik. Max tot 9000 

Je moet ook niet kijken naar de poort waarmee de verbinding wordt opgezet maar de poort waarnaar de verbinding wordt opgezet en dat is in dat screenshot veelal https (443) en één keer poort 5223.

Be positive, avoid negativity, enjoy life and stay healthy!
B
Rank

@wjb 

oke, dat is “mijn” https poort ben ik aan. 
omdat ik dan ook geen toegang meer heb naar mijn website (lokaal) extern kan ik er wel bij. 
dus als ik die poort 443 blokkeer dan heb ik helemaal geen toegang meer tot de site. En kan ik deze ook niet aanpassen. 
Enig idee wat een oplossing kan zijn? Ik heb dit nog nooit meegemaakt. 

B
Rank

Vanmorgen contact met een medewerker gehad en die heeft modem een hard reset gegeven maar krijg allemaal weer vreemde dingen in de router te zien. 
1: Is het mogelijk dat ik een ander IP adres krijg? 

2: kan ik ipv de experia V8 mijn eigen nieuwe Asus RT-AX88U modem gebruiken? 
Door dat ik die “pogingen” tot toegang in mijn modem krijg word mijn internet erg traag. 

zie hieronder: 
heeeeeel veel van dit soort meldingen 


11/30/2020  15:28:34 **TCP Null Scan** 51.210.71.186, 12491->> 44.44.242.63, 465 (from THS Inbound)
11/30/2020  15:28:28 **TCP Null Scan** 51.210.71.186, 32442->> 10.0.0.50, 80 (from THS Inbound)
11/30/2020  15:28:20 **TCP Null Scan** 51.210.71.186, 31125->> 10.0.0.50, 443 (from THS Inbound)
 

wjb
Rank
Reputatie 7

Staat UPnP op jouw Experia Box aan of uit?

Draai jij naast een webserver ook een mail server of jouw Synology NAS?

Heb jij automatisch blokkeren aan staan op jouw Synology?

 

Be positive, avoid negativity, enjoy life and stay healthy!
B
Rank

@wjb ik zal kijken of die Upnp aan of uit is . moet deze aan? of juist uit ? 

ik draai geen mailserver op de nas. en heb indd auto blokkeren aan staan op de nas. 

het ip adres hierboven komt uit de UK heb ik opgezocht. dus word wel degelijk een poging gedaan om ergens in te komen. 

B
Rank

UPNP staat uit op de V8

wjb
Rank
Reputatie 7

UPNP staat uit op de V8

Dat is goed, die moet ook uit staan.

Vooral de eerste regel vind ik interessant want dat lijkt een verbinding tussen een IP adres in Frankrijk en een IP adres in Californië. Waarom dat langs jouw Experia Box zou komen is mij een raadsel.

Op elke aansluiting worden regelmatig pogingen gedaan om binnen te komen.

Zo is mijn Synology NAS in de afgelopen maanden enkele honderden keren benaderd vanaf adressen in China, Rusland, Iran, Viëtnam, Columbia en vele andere landen. En dan niet gewoon om mijn website te benaderen maar om in te loggen op mijn NAS.

Dat zal, denk ik, bij jou niet anders zijn. Kijk voor de grap maar eens in de lijst van geblokkeerde IP adressen.

 

Ben jij een gamer?

Be positive, avoid negativity, enjoy life and stay healthy!
B
Rank

@wjb Nee ik game totaal niet, ik heb in mijn FW van de nas een setup gemaakt dat alle landen er niet meer bij kunnen . op Belgie , NL en Oostenrijk na. De rest is geblokt. 
maar waarom die eerste regel langs mij komt is mij ook een raadsel. 

zou een ander ip adres een oplossing geven ? 

 

Dat ip adres met 44.44  heb ik ff veranderd anders staat daar openbaar mijn ip adres maar dat moet dus mijn eigen ip adres zijn .sorry voor de verwarring 

ik heb trouwens ook 2-staps verificatie op de nas ingesteld. 

 

wjb
Rank
Reputatie 7

 zou een ander ip adres een oplossing geven ? 

Je krijgt sowieso geen ander IP adres dus heeft het niet zo veel zin om daarover te praten.

Een ander IP adres is alleen tijdelijk een oplossing, binnen no-time zal je hetzelfde verschijnsel weer de kop zien opsteken.

Be positive, avoid negativity, enjoy life and stay healthy!
B
Rank

Weer het zelfde probleem, kom van bed af en mijn modem staat weer vol met dit soort meldingen. 

12/01/2020  07:34:02 **SYN Flood to Host** 45.129.33.151, 48489->> xx.xx.242.63, 55301 (from THS Inbound)
12/01/2020  07:33:54 **SYN Flood to Host** 190.94.135.96, 45808->> xx.xx.242.63, 2004 (from THS Inbound)
en heb weer geen toegang tot mijn website/nas.

hoe is dit toch op te lossen?? ben ten einde raad. 
En waarom staat dit in de modem? 

 

Bram van KPN
Rank
Reputatie 7
Badge +17

@BenBokeh en @creeg ik heb het voor jullie nagekeken en lees uit eerdere topics dat dit probleem alleen voor lijkt te komen met de Experiabox V8. Gezien hier sprake van is wil ik graag kijken of een modemwissel het probleem voor jullie oplost. kunnen jullie om die reden je profiel aan kunnen vullen? Dan stuur ik een verzoek om deze om te laten ruilen.

Zie je een goeie reactie? Dan zou een like tof zijn! Heb je een antwoord gekregen op je vraag? Markeer die dan als oplossing.
B
Rank

@Bram_  
Een beetje jammer dat die nu wel het probleem lijkt te zijn. De mensen die ik aan de lijn heb gehad van KPN vertelden me steevast dat het onmogelijk was. en dat het aan mijn dure switch lag en dat ik die maar moest vervangen. mijn oprechte vraag is of de lui waar je heen moet bellen voor problemen wel capabel zijn. ze zeggen dingen die totaal niet kloppen. zelfs als je aangeeft de switch al omgeleid te hebben. Uit eigen ervaring weet ik dat men eerst een lijstje afgaat wat begint met herstarten van de modem dan een reset (zodat ik alles weer opnieuw in kan stellen) 
en als ze het niet weten roepen ze maar iets.. erg jammer en onprofessioneel. 
Daar zou KPN iets aan moeten doen door mensen aan te nemen die wel weten waar ze het over hebben Dat wekt ook vertrouwen. 

 

Ik heb tot overmaat van “ramp” maar zelf een nieuw modem  gekocht en wat denk je? probleem opgelost… Kan ik de rekening bij jullie declareren ? Want een nieuwe modem zou het probleem niet oplossen volgens KPN, maar eigenwijs dat ik ben toch gedaan.. 

 

Mvg Ben

 

 

De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Forumvoorwaarden