UPD flood probleem

  • 1 november 2012
  • 5 reacties
  • 9594 keer bekeken

Ik heb een probleem met mijn wifi-verbinding als ik online wil gamen op mijn laptop. Als ik online ga met het computerspel Team Fortress 2 lijkt eerst alles goed te gaan. Een ping van ong. 20 en nergens last van. Echter na een variërende tijd (tussen en half uur en anderhalf uur) begint de ellende toe te slaan. Vreselijke lagspikes (met een ping van minstens 400 tot 900) maken spelen onmogelijk, soms verliest mijn laptop zelfs tijdelijk de verbinding. Dan maakt mijn computer opnieuw verbinding en in zeldzame gevallen is er dan niets meer aan de hand. In andere gevallen blijft dit fenomeen zich voordoen, totdat ik het maar opgeef. Er zijn echter ook zeldzame keren dat ik geheel zonder problemen online kan gamen. Ik heb in het logboek van de KPN Experiabox (Arcadyan ARV7519i) gekeken waar ik het volgende zag (192.168.2.4 is was toen mijn ip-adres):

10/31/2012  21:52:58 192.168.2.4 login success

10/31/2012  21:52:54 User from 192.168.2.4 timed out

10/31/2012  21:44:25 sending ACK to 192.168.2.3

10/31/2012  21:43:27 Wireless 1C:4B:D6:D1:60:F6 released

10/31/2012  21:42:43 UPnP delete port mapping from  to port-number 50128 Successful.

10/31/2012  21:42:43 UPnP add port mapping from 192.168.2.5 to port number 50128 Successful.

10/31/2012  21:42:43 UPnP delete port mapping from  to port-number 42193 Successful.

10/31/2012  21:42:43 UPnP add port mapping from 192.168.2.5 to port number 42193 Successful.

10/31/2012  21:42:43 UPnP add port mapping from 192.168.2.5 to port number 42193 Successful.

10/31/2012  21:31:52 192.168.2.4 login success

10/31/2012  21:24:32 NTP Date/Time updated.   

10/31/2012  21:22:48 Get system time from NTP server:193.67.79.202.

10/31/2012  21:22:17 TR069:Session end.       

10/31/2012  21:22:17 TR069:Received InformResponse

10/31/2012  21:22:13 TR069:Sending 2 PERIODIC inform.

10/31/2012  21:20:24 192.168.2.4 login success

10/31/2012  21:06:31 **Vecna Scan** 74.206.235.92, 0->> 62.131.177.1, 0 (from ATM1 Inbound)

10/31/2012  20:57:42 sending ACK to 192.168.2.4

10/31/2012  20:57:06 192.168.2.4 login success

10/31/2012  20:57:03 User from 192.168.2.4 timed out

10/31/2012  20:51:16 **UDP Flood Stop**  (from ATM1 Outbound)

10/31/2012  20:51:04 **UDP flood** 192.168.2.4, 55423->> 213.248.117.231, 3478 (from ATM1 Outbound)

10/31/2012  20:49:56 **UDP flood** 192.168.2.4, 62672->> 58.246.144.123, 27016 (from ATM1 Outbound)

10/31/2012  20:49:56 **UDP flood** 192.168.2.4, 62672->> 122.224.149.18, 27016 (from ATM1 Outbound)

10/31/2012  20:49:55 **UDP flood** 192.168.2.4, 62672->> 82.193.149.53, 27018 (from ATM1 Outbound)

10/31/2012  20:49:55 **UDP flood** 192.168.2.4, 62672->> 188.226.111.13, 27017 (from ATM1 Outbound)

10/31/2012  20:49:55 **UDP flood** 192.168.2.4, 62672->> 87.224.251.61, 27019 (from ATM1 Outbound)

10/31/2012  20:49:55 **UDP flood** 192.168.2.4, 62672->> 87.224.232.251, 28015 (from ATM1 Outbound)

10/31/2012  20:49:55 **UDP flood** 192.168.2.4, 62672->> 94.50.46.18, 27015 (from ATM1 Outbound)

10/31/2012  20:49:55 **UDP flood** 192.168.2.4, 62672->> 93.88.184.12, 27015 (from ATM1 Outbound)

10/31/2012  20:49:55 **UDP flood** 192.168.2.4, 62672->> 89.106.249.11, 27038 (from ATM1 Outbound)

10/31/2012  20:49:54 **UDP flood** 192.168.2.4, 62672->> 77.79.161.69, 27015 (from ATM1 Outbound)

10/31/2012  20:49:54 **UDP flood** 192.168.2.4, 62672->> 84.22.159.168, 27020 (from ATM1 Outbound)

10/31/2012  20:49:53 **UDP flood** 192.168.2.4, 62672->> 95.163.83.133, 27037 (from ATM1 Outbound)

10/31/2012  20:49:52 **UDP flood** 192.168.2.4, 62672->> 77.232.15.33, 27015 (from ATM1 Outbound)

10/31/2012  20:49:52 **UDP flood** 192.168.2.4, 62672->> 188.242.171.237, 27015 (from ATM1 Outbound)

10/31/2012  20:49:52 **UDP flood** 192.168.2.4, 62672->> 94.140.217.6, 27016 (from ATM1 Outbound)

10/31/2012  20:49:52 **UDP flood** 192.168.2.4, 62672->> 91.77.17.207, 27015 (from ATM1 Outbound)

10/31/2012  20:49:52 **UDP flood** 192.168.2.4, 62672->> 94.140.217.9, 27015 (from ATM1 Outbound)

10/31/2012  20:49:52 **UDP flood** 192.168.2.4, 62672->> 77.243.98.227, 27016 (from ATM1 Outbound)

10/31/2012  20:49:52 **UDP flood** 192.168.2.4, 62672->> 31.42.36.5, 27023 (from ATM1 Outbound)

10/31/2012  20:49:52 **UDP flood** 192.168.2.4, 62672->> 79.143.74.22, 27017 (from ATM1 Outbound)

10/31/2012  20:49:52 **UDP flood** 192.168.2.4, 62672->> 176.116.208.112, 27017 (from ATM1 Outbound)

10/31/2012  20:49:52 **UDP flood** 192.168.2.4, 62672->> 176.14.54.163, 27015 (from ATM1 Outbound)

10/31/2012  20:49:52 **UDP flood** 192.168.2.4, 62672->> 109.74.143.10, 27215 (from ATM1 Outbound)

10/31/2012  20:49:52 **UDP flood** 192.168.2.4, 62672->> 2.93.86.9, 27015 (from ATM1 Outbound)

10/31/2012  20:49:52 **UDP flood** 192.168.2.4, 62672->> 89.221.207.250, 27016 (from ATM1 Outbound)

10/31/2012  20:49:52 **UDP flood** 192.168.2.4, 62672->> 46.174.48.40, 27278 (from ATM1 Outbound)

10/31/2012  20:49:52 **UDP flood** 192.168.2.4, 62672->> 79.143.74.21, 28130 (from ATM1 Outbound)

10/31/2012  20:49:52 **UDP flood** 192.168.2.4, 62672->> 83.222.109.43, 27114 (from ATM1 Outbound)

10/31/2012  20:49:52 **UDP flood** 192.168.2.4, 62672->> 93.95.98.131, 27015 (from ATM1 Outbound)

10/31/2012  20:49:52 **UDP flood** 192.168.2.4, 62672->> 81.22.198.251, 27015 (from ATM1 Outbound)

10/31/2012  20:49:52 **UDP flood** 192.168.2.4, 62672->> 217.199.212.8, 27072 (from ATM1 Outbound)

10/31/2012  20:49:52 **UDP flood** 192.168.2.4, 62672->> 212.75.224.130, 27016 (from ATM1 Outbound)

10/31/2012  20:49:52 **UDP flood** 192.168.2.4, 62672->> 91.123.18.142, 27511 (from ATM1 Outbound)

10/31/2012  20:49:52 **UDP flood** 192.168.2.4, 62672->> 78.106.34.146, 27020 (from ATM1 Outbound)

10/31/2012  20:49:50 **UDP flood** 192.168.2.4, 62672->> 188.134.31.238, 27315 (from ATM1 Outbound)

10/31/2012  20:49:50 **UDP flood** 192.168.2.4, 62672->> 89.109.33.178, 27027 (from ATM1 Outbound)

10/31/2012  20:49:50 **UDP flood** 192.168.2.4, 62672->> 95.37.110.109, 27016 (from ATM1 Outbound)

10/31/2012  20:49:50 **UDP flood** 192.168.2.4, 62672->> 193.40.5.53, 27015 (from ATM1 Outbound)

10/31/2012  20:49:50 **UDP flood** 192.168.2.4, 62672->> 109.232.84.30, 27015 (from ATM1 Outbound)

10/31/2012  20:49:50 **UDP flood** 192.168.2.4, 62672->> 193.40.60.98, 27016 (from ATM1 Outbound)

10/31/2012  20:49:50 **UDP flood** 192.168.2.4, 62672->> 86.57.151.28, 27054 (from ATM1 Outbound)

10/31/2012  20:49:50 **UDP flood** 192.168.2.4, 62672->> 109.122.16.178, 27015 (from ATM1 Outbound)

10/31/2012  20:49:50 **UDP flood** 192.168.2.4, 62672->> 91.211.116.14, 27016 (from ATM1 Outbound)

10/31/2012  20:49:50 **UDP flood** 192.168.2.4, 62672->> 195.114.30.36, 27015 (from ATM1 Outbound)

10/31/2012  20:49:50 **UDP flood** 192.168.2.4, 62672->> 176.8.254.230, 27016 (from ATM1 Outbound)

10/31/2012  20:49:50 **UDP flood** 192.168.2.4, 62672->> 188.247.104.222, 27017 (from ATM1 Outbound)

10/31/2012  20:49:49 **UDP flood** 192.168.2.4, 62672->> 91.211.116.10, 27021 (from ATM1 Outbound)

10/31/2012  20:49:49 **UDP flood** 192.168.2.4, 62672->> 193.178.147.188, 27021 (from ATM1 Outbound)

10/31/2012  20:41:43 Wireless 00:21:5D:5A:C0:7A released

10/31/2012  19:54:46 UPnP add port mapping from 192.168.2.5 to port number 50128 Successful.

10/31/2012  19:54:46 UPnP delete port mapping from  to port-number 42193 Successful.

10/31/2012  19:54:46 UPnP add port mapping from 192.168.2.5 to port number 42193 Successful.

10/31/2012  19:54:46 UPnP add port mapping from 192.168.2.5 to port number 42193 Successful.

10/31/2012  19:38:37 sending ACK to 192.168.2.4

10/31/2012  19:31:03 sending ACK to 192.168.2.4

10/31/2012  19:31:03 sending OFFER to 192.168.2.4

10/31/2012  19:30:36 sending ACK to 192.168.2.5

Een extra complicerende factor is dat mijn broertje (ook via draadloos internet op een laptop) hier eigenlijk geen last van heeft. Hij bezit zijn laptop al langer en daar is het nooit echt een probleem geweest. We zijn thuis met 5 (draadloze) internetgebruikers, maar hetzelfde probleem doet zich voor wanneer ik als enige online ben. Erg vreemd allemaal.

Het eerste waar ik aan dacht bij het zien van het logboek was een virus/malware. Ik heb mijn computer met AVG, Microsoft Security Essentials, Malwarebytes en Ad-Aware gescanned en er is niets gevonden.

Extra specificaties van mijn laptop zijn:

Windows 7

Atheros AR9002WB-1NG Wireless Network Adapter (met Bluetooth)

Asus N55S

Ik zou het geweldig vinden als iemand hier een mogelijke oplossing voor kan bieden! Laat het vooral weten als u meer informatie nodig heeft die kan helpen bij het oplossen van dit vervelende probleem. Alvast hartelijk dank!

-Chefkok3


5 reacties

Reputatie 4
Badge +1
Spelletjes werken vaak met UDP. Lijkt erop dat jouw spel dat ook doet, alleen enigzins veel.

Je zult hier met WireShark o.i.d. op de pc zelf moeten kijken om het programma te achterhalen. Misschien is het iets anders.

Bedankt voor uw snelle antwoord!

Ik heb Wireshark aan de praat gekregen en ik zal proberen vandaar een 'opname' te maken. Ik neem aan dat ik dat moet doen van de Flood attack zelf (of is een opname van de reguliere stand van zaken ook voldoende)? Ik ben wat dat betreft een beetje een beginner

jeroen3 schreef:
Spelletjes werken vaak met UDP. Lijkt erop dat jouw spel dat ook doet, alleen enigzins veel.

Je zult hier met WireShark o.i.d. op de pc zelf moeten kijken om het programma te achterhalen. Misschien is het iets anders.

Ik heb gisteren een opname gemaakt via Wireshark van mijn internetcommunicatie tijdens het spelen. Helaas was ik te laat om een opname te maken van de UPD Flood zelf, echter alleen van de toestand na de attack waar mijn ping een tijdje rond de 600 bleef en een korte periode nadat mijn ping weer enigszins normaal is. Ik zal vandaag proberen nogmaals een opname te maken, alleen dan tijdens de Flood Attack zelf. Maar misschien kan er in het geheel van gegevens (die mij helaas maar bar weinig zeggen) toch een aanwijzing gevonden worden naar de oorzaak. 

Het lukte niet om een 'plain text' bestand via dit chatbericht te plaatsen, dan loopt de webpagina vast vanwege de enorme hoeveelheid. Daarom heb ik het .pcapng bestand geupload via "mijnbestand.nl": http://www.mijnbestand.nl/Bestand-BC884QDRVYON.pcapng

Zou iemand die hier, in tegenstelling tot ik, wel verstand van heeft naar kunnen kijken? Is er een andere manier hoe ik mijn capture kan delen?

Bij voorbaat dank, mijn dank is groot! Ik zou het geweldig vinden als er toch een oplossing gevonden kan worden die dit toch wel vervelende probleem oplost.

-Chefkok3

Reputatie 4
Badge +1
Je hebt utorrent aan staan. En daar komen ook alle UDP pakketjes vandaan.

Bedankt voor uw reactie!

Ik heb even gekeken en u heeft helemaal gelijk. Wat extreem dom van mij! Ik verkeerde in de vaste veronderstelling dat ik had ingesteld dat utorrent niet opstartte bij het opstarten van de computer, maar ik heb het net even gecheckt en dat was niet het geval. Verder gebruik ik het programmaatje eigenlijk nooit, dus wellicht gooi ik het gewoon van m'n computer. Hoogstwaarschijnlijk is het probleem nu opgelost, ik zal het morgen direct gaan testen. Ik voel me zo dom, maar fijn dat het nu waarschijnlijk is opgelost. Hartelijk dank!

Reageer