Hallo,
Ik ben in bezit van een V8 ExperiaBox: Arcadyan VGV7519 Firmware Version:02.00.138.
Ik heb een Synology achter deze box zitten die ook d.m.v. een relay emails verstuurd. Het is niet een mailserver die ook emails e.d. ontvangt (deze leest de emails uit een ander emailbox).
Deze synology is d.m.v. een subdomein (via mijn eigen prive domein) te benaderen via poort X (https). Dit heeft jaren gewerkt tot de het laatste jaar. Op een gegeven moment begint de modem de verbindingen naar mijn synology af te knijpen waardoor ik dus niet meer via het subdomein mijn synology kan benaderen.
Bij nader onderzoek valt het mij dan ook op dat ik een berg (niet een heel klein beetje, maar echt een berg van SYN Flood to Host meldingen krijg, tussen de 4 a 8 regels per minuut. Ik heb een aantal poorten open gezet zodat ik de functionaliteit van de synology kan gebruiken.
Een opsomming van de meldingen:
11/27/2020 13:35:12 **SYN Flood to Host** 162.142.125.66, 37650->> x.x.x.x, 8821 (from PPPoE1 Inbound)
11/27/2020 13:35:08 **SYN Flood to Host** 107.6.163.38, 22581->> x.x.x.x, 465 (from PPPoE1 Inbound)
11/27/2020 13:34:46 **SYN Flood to Host** 192.35.169.41, 37348->> x.x.x.x, 8841 (from PPPoE1 Inbound)
11/27/2020 13:34:40 **SYN Flood to Host** 88.218.17.103, 52555->> x.x.x.x, 3389 (from PPPoE1 Inbound)
11/27/2020 13:34:26 **SYN Flood to Host** 118.193.31.182, 50868->> x.x.x.x, 1883 (from PPPoE1 Inbound)
11/27/2020 13:34:17 **SYN Flood to Host** 45.185.195.66, 58612->> x.x.x.x, 445 (from PPPoE1 Inbound)
11/27/2020 13:34:15 **SYN Flood to Host** 88.250.162.180, 43969->> x.x.x.x, 445 (from PPPoE1 Inbound)
11/27/2020 13:34:10 **SYN Flood to Host** 192.35.169.38, 34556->> x.x.x.x, 12176 (from PPPoE1 Inbound)
11/27/2020 13:33:28 **SYN Flood to Host** 159.65.100.232, 61953->> x.x.x.x, 4500 (from PPPoE1 Inbound)
11/27/2020 13:33:25 **SYN Flood to Host** 45.129.33.120, 58757->> x.x.x.x, 22009 (from PPPoE1 Inbound)
11/27/2020 13:33:18 **SYN Flood to Host** 94.102.51.17, 52907->> x.x.x.x, 3570 (from PPPoE1 Inbound)
11/27/2020 13:31:53 **SYN Flood to Host** 37.49.229.202, 35523->> x.x.x.x, 81 (from PPPoE1 Inbound)
11/27/2020 13:31:39 **SYN Flood to Host** 123.184.16.66, 45281->> x.x.x.x, 6378 (from PPPoE1 Inbound)
11/27/2020 13:31:29 **SYN Flood to Host** 37.46.150.55, 57287->> x.x.x.x, 25 (from PPPoE1 Inbound)
11/27/2020 13:31:17 **SYN Flood to Host** 192.168.2.84, 52000->> x.x.x.x, 6690 (from PPPoE1 Outbound)
11/27/2020 13:31:04 **SYN Flood to Host** 45.129.33.177, 44746->> x.x.x.x, 8524 (from PPPoE1 Inbound)
11/27/2020 13:30:33 **SYN Flood to Host** 45.129.33.151, 45042->> x.x.x.x, 23601 (from PPPoE1 Inbound)
11/27/2020 13:30:28 **SYN Flood to Host** 87.251.74.18, 51318->> x.x.x.x, 9999 (from PPPoE1 Inbound)
11/27/2020 13:30:16 **SYN Flood to Host** 185.153.196.203, 8080->> x.x.x.x, 6387 (from PPPoE1 Inbound)
11/27/2020 13:30:16 **SYN Flood to Host** 104.248.89.7, 39127->> x.x.x.x, 9001 (from PPPoE1 Inbound)
11/27/2020 13:30:13 **SYN Flood to Host** 194.26.25.124, 44034->> x.x.x.x, 10054 (from PPPoE1 Inbound)
11/27/2020 13:29:37 **SYN Flood to Host** 45.129.33.152, 44789->> x.x.x.x, 17701 (from PPPoE1 Inbound)
11/27/2020 13:29:36 **SYN Flood to Host** 83.97.20.31, 45432->> x.x.x.x, 3389 (from PPPoE1 Inbound)
11/27/2020 13:29:26 **SYN Flood to Host** 45.129.33.181, 44907->> x.x.x.x, 8918 (from PPPoE1 Inbound)
En dat gaat nog wel even door. Ik heb de modem gisteren opnieuw opgestart en er staan inmiddels alweer +/- 10000 meldingen in.
Nu zie ik ook dat de ip-adressen aardig varieren en dat het misschien ook wel van een bot netwerk afkomt. Het is goed, dat het gedetecteerd wordt en opgevangen wordt, maar ik heb helaas geen mogelijkheid van verkeer dat wel goed is doorgelaten wordt.
Ik moet dan minimaal +/- 2 weken wachten totdat het weer begint te functioneren en dan kan ik weer een paar maanden vooruit totdat deze meldingen zoals hierboven weer beginnen te komen. Ik heb verder niets van uTorrent, newsgroups etc lopen.
Ik ben echt ten einde raad, zou iemand mij hierin advies kunnen geven?