Router-Forum.deROUTER-FOREN (ALPHABETISCH SORTIERT NACH HERSTELLERN)Bintec (Funkwerk Enterprise Communications) › Router Reboots durch Attacken per SSH

Router Reboots durch Attacken per SSH

 | Bintec (Funkwerk Enterprise Communications)


» Hallo Gast [anmelden|registrieren]

Gehe zu:
Neues Thema erstellen Antwort erstellen

Beitrag «IPSec VPN: Es werden keine Daten übertragen. | Windows SBS PPTP-VPN hinter be.IP »
finzl finzl ist männlich
Aufsteiger


Dabei seit: 31.Jul.2012
Beiträge: 26

Router Reboots durch Attacken per SSH Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

Ich wollte mal nachfragen, ob euch schonmal untergekommen ist, das ein Bintec Router, hier im speziellen ein RT1202, sich selbstständig rebootet, wenn er von einer externen Adresse mit SSH Anfragen bombardiert wird.

Wir hatten zunächst vermutet es wäre ein Stromproblem. Das der Router hunderte SSH Anfragen pro Sekunde loggt haben wir erst später bemerkt. Jedenfalls kam es heute und gestern bei uns häufig zu Neustarts, vor zwei Stunden hab ich im administrativen Interface SSH und alles andere von draussen was wir nicht brauchen blockiert.

Seitdem läufts bisher, habt ihr schonmal ähnliches erlebt?

10.Jan.2017 16:34 finzl ist offline Email an finzl senden Beiträge von finzl suchen Nehmen Sie finzl in Ihre Freundesliste auf
AndreasL AndreasL ist männlich
Experte


Dabei seit: 18.Nov.2002
Beiträge: 308

RE: Router Reboots durch Attacken per SSH Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

So in der Form nicht direkt. Ich habe aber einen Rxxx2 bei einem Kunden wo viel Traffic im Lan ist und der Router verbindet auch ein paar Lan Segmente. Das Netz wächst und mit diesem Wachstum steigen die spontanen Reboots des Routers. Ich bin noch nicht wirklich dahinter gekommen was dazu führt. Die CPU Last liegt bei ungefähr 20%, alle 5 Ethernetports sind für Lan/Wan in Betrieb.

Ich denke das Du am besten den Bintec Support mal anschreibst. Firmwareversion nicht vergessen.

Gruß Andreas

11.Jan.2017 09:18 AndreasL ist offline Email an AndreasL senden Beiträge von AndreasL suchen Nehmen Sie AndreasL in Ihre Freundesliste auf
Kalle2013 Kalle2013 ist männlich
Experte


Dabei seit: 19.May.2013
Beiträge: 425
Herkunft: NRW

RE: Router Reboots durch Attacken per SSH Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

Vor allem sollte man nach einem solchen Reboot ein SIA File erstellen und ansehen.
Neustarts die nicht durch Stromausfall oder abschalten entstehen, werden doch protokolliert.

11.Jan.2017 17:29 Kalle2013 ist offline Email an Kalle2013 senden Beiträge von Kalle2013 suchen Nehmen Sie Kalle2013 in Ihre Freundesliste auf
AndreasL AndreasL ist männlich
Experte


Dabei seit: 18.Nov.2002
Beiträge: 308

RE: Router Reboots durch Attacken per SSH Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

Das mit dem SIA File ist ein guter Hinweis. Danke.

/Edit: Hat mir auch gleich die Erkenntnis gebracht, das das Einspielen der letzten V9 Firmware ein Problem beseitigt hat. Keine Kernel Panics wegen 'Table Full' seit ein paar Tagen. Das ist sehr hilfreich.

Dieser Beitrag wurde schon 1 mal editiert, zum letzten mal von AndreasL am 11.Jan.2017 23:12.

11.Jan.2017 22:40 AndreasL ist offline Email an AndreasL senden Beiträge von AndreasL suchen Nehmen Sie AndreasL in Ihre Freundesliste auf
SuppenKasper
Stammgast


Dabei seit: 23.Feb.2012
Beiträge: 59

RE: Router Reboots durch Attacken per SSH Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

Reboots hatte ich bisher noch nicht, derzeit habe ich eine Octupus F50 die aller zwei Tage komplett abkackt und nur durch Neustart wieder zum Leben zu erwecken ist. SSH hatte ich abgeschalten, da ich auch einen erhöhten Zugriff darauf hatte, gebracht hat es aber nix. Was eine bintec noch in die Knie zwingt, ist wenn die maximale Anzahl der aktiven Sitzungen erreicht ist, dann ist Schicht im Schacht.

13.Jan.2017 17:52 SuppenKasper ist offline Email an SuppenKasper senden Beiträge von SuppenKasper suchen Nehmen Sie SuppenKasper in Ihre Freundesliste auf

Neues Thema erstellen Antwort erstellen