Τι σημάινει το "SYN Flood" στο router

[aqtivator]

Καλησπέρα παιδιά.

Προχθές κλάπηκε ο λογαριασμός gMail του αδελφού μου, και μαζί ο λογαριασμός στο παιχνίδι League of Legends που είχε. Με το που πήρα χαμπάρι τι γίνεται τράβηξα format και στα δύο PC, δικό μου και του αδελφού μου.

To Log

05/31/2013  14:46:11 **SYN Flood** 192.168.2.5, 49265->> 192.168.1.2, 41905 (from PPPoE1 Outbound)
05/31/2013  14:46:10 **SYN Flood** 192.168.2.5, 49257->> 173.194.70.121, 80 (from PPPoE1 Outbound)
05/31/2013  14:46:10 **SYN Flood** 192.168.2.5, 49255->> 50.18.26.189, 80 (from PPPoE1 Outbound)
05/31/2013  14:46:09 **SYN Flood** 192.168.2.5, 49243->> 204.154.94.81, 443 (from PPPoE1 Outbound)
05/31/2013  14:46:08 **SYN Flood** 192.168.2.5, 49237->> 199.47.218.159, 443 (from PPPoE1 Outbound)
05/31/2013  14:46:08 **SYN Flood** 192.168.2.5, 49234->> 173.194.39.206, 80 (from PPPoE1 Outbound)
05/31/2013  14:46:08 **SYN Flood** 192.168.2.5, 49231->> 173.194.39.212, 443 (from PPPoE1 Outbound)
05/31/2013  14:46:07 **SYN Flood** 192.168.2.5, 49230->> 64.111.126.159, 80 (from PPPoE1 Outbound)
05/31/2013  14:46:07 **SYN Flood** 192.168.2.5, 49225->> 50.18.26.189, 80 (from PPPoE1 Outbound)
05/31/2013  14:46:06 **SYN Flood** 192.168.2.5, 49220->> 173.194.39.254, 443 (from PPPoE1 Outbound)
05/31/2013  14:46:05 **SYN Flood** 192.168.2.5, 49210->> 192.81.223.4, 80 (from PPPoE1 Outbound)
05/31/2013  14:46:04 **SYN Flood** 192.168.2.5, 49204->> 87.248.217.253, 80 (from PPPoE1 Outbound)
05/31/2013  14:46:04 **SYN Flood** 192.168.2.5, 49199->> 173.194.39.199, 443 (from PPPoE1 Outbound)
05/31/2013  14:46:03 **SYN Flood** 192.168.2.5, 49196->> 194.71.107.17, 80 (from PPPoE1 Outbound)
05/31/2013  14:46:03 **SYN Flood** 192.168.2.5, 49192->> 67.215.246.203, 80 (from PPPoE1 Outbound)
05/31/2013  14:46:02 **SYN Flood** 192.168.2.5, 49181->> 66.232.115.240, 443 (from PPPoE1 Outbound)
05/31/2013  14:46:02 **SYN Flood** 192.168.2.5, 49177->> 194.71.107.17, 80 (from PPPoE1 Outbound)
05/31/2013  14:46:01 **SYN Flood** 192.168.2.5, 49170->> 91.212.26.230, 80 (from PPPoE1 Outbound)
05/31/2013  14:45:55 **SYN Flood** 192.168.2.9, 53545->> 54.235.193.188, 443 (from PPPoE1 Outbound)
05/31/2013  14:45:55 **SYN Flood** 192.168.2.9, 53544->> 54.243.165.217, 443 (from PPPoE1 Outbound)
05/31/2013  14:45:54 **SYN Flood** 192.168.2.9, 53543->> 85.190.130.183, 25565 (from PPPoE1 Outbound)
05/31/2013  14:45:49 **SYN Flood** 192.168.2.9, 53538->> 46.12.26.71, 25565 (from PPPoE1 Outbound)
05/31/2013  14:45:44 **SYN Flood** 192.168.2.9, 53536->> 72.21.195.160, 80 (from PPPoE1 Outbound)
05/31/2013  14:45:34 **SYN Flood** 192.168.2.9, 53533->> 54.235.193.188, 443 (from PPPoE1 Outbound)
05/31/2013  14:45:33 **SYN Flood** 192.168.2.9, 53532->> 54.243.165.217, 443 (from PPPoE1 Outbound)

Με ποιούς τρόπου μπορώ να προστατευθω για να αποφύγω τέτοια πράματα.

Καμιά πληροφορία ή link στη σωστή κατέυθηνση .

Ευχαριστώ!

[SirDiman]

Το log του router με το χασιμο του κωδικου του mail ειναι λογικα 2 διαφορετικα συμβαντα.

Long story short SYN ειναι τυπος πακετου που στελνει ενα πισι σε ενα αλλο για να δει αν ειναι ανοικτος και τι υπηρεσιες τρεχει σε ποιες πορτες περιμένοντας απαντηση απο αυτο. πχ αν ηταν webserver θα ειχε ανοικτη τη θυρα 80.

Αν και μου φαίνεται παράξενο που δειχνει να ειναι Outbound connections (απο το πισι σου προς εξω) κανε ενα τεστ με spybot , antimalware κλπ γιατι παιζει να εχεις κατι (zombie client μεσα σε botnet)

[swatoner]

Μήπως είχες τίποτα torrent ανοιχτό και σου κάνει όλα αυτά τα outbound είτε αλλιώς κόλλησες mailer πρόγραμμα και στέλνει data γενικά.

[trendy]

Το φορμάτ μου φαίνεται πολύ υπερβολική λύση. Ίσως θα ήταν καλύτερο να ξεκινούσες με κανένα spybot, antivirus scan και αν δεν έβρισκε τίποτα να σκεφτόσουν το φορμάρισμα, εκτός αν έτρεξε τίποτα σκριπτάκια από περίεργη ιστοσελίδα.

Το SYN είναι το πρώτο πακέτο μίας επικοινωνίας με tcp πρωτόκολλο. SYN FLOOD είναι όταν κάποιος κακόβουλος στέλνει πολλά από δαύτα με σκοπό να εξαντλήσει τους πόρους του server, χωρίς να απαντάει στα SYN ACK του server, περίπου σα να λες στον άλλο "δώσε 5", να σηκώνει το χέρι και να τον αφήνεις να κρέμεται.

Απ' ότι φαίνεται στα logs τα μηχανήματα 192.168.2.5 και 192.168.2.9 (φαντάζομαι μηχανήματα του δικτύου σου) ανοίγουν πολλές συνδέσεις σε πόρτες http και https κυρίως με εξαίρεση τα

192.168.2.9, 53543->> 85.190.130.183, 25565
192.168.2.9, 53538->> 46.12.26.71, 25565

που πάνε σε μία κουκουρούκου πόρτα.

Με τη

netstat -ano

μπορείς να δεις ποια διεργασία έχει ανοίξει κάποια σύνδεση στον υπολογιστή σου και από εκεί να καταλάβεις από τον διαχειριστή διεργασιών αν είναι θεμιτή ή κακόβουλη.

[aqtivator]

Ευχαριστώ για τις πληροφορίες, θα το ψάξω, απλά επειδή κάνω και αγορές online, θεώρησα καλύτερο το format, μιας κ έχω ξεχωριστά όλα έγγραφα και το OS.