ständige 'Einbruchversuche' halten Internetverbindung auf

[Geert]

Hallo mit'nander
ich betreibe einen SuSE 8.1 Linux Server als Internet Proxy (Squid) mit korrekt installierter SuSEFirewall2 und (1und1) DSL Einwahl per Dial-on-demand. Seit einiger Zeit stelle ich stark erhöhte Onlinezeiten fest. Eine Analyse des Firewall-Protokolls ergab eine Vielzahl (tausende) von abgelehnten Paketen mit verschiedenen IPs. Diese Anfragen entstehen meistens sofort nach dem Verbindungsaufbau. Diese periodischen Anfragen verhindern oft dass die Internetverbindung getrennt wird, weil der Zähler jedesmal zurückgesetzt wird. Eine Verkürzung der Idle-Time auf 60 Sekunden verringerte die Onlinezeiten wenig.
Eine Zeile des Firewallprotokolls:
Dec 5 16:48:53 proxy kernel: SuSE-FW-DROP-NEW-CONNECT IN=ppp0 OUT= MAC= SRC=200.253.200.45 DST=217.237.6.210 LEN=48 TOS=0x00 PREC=0x00 TTL=117 ID=38334 DF PROTO=TCP SPT=1414 DPT=139 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (0204021801010402)

Ich habe den Standort der IP-Adresse in Rio de Janeiro ermittelt.Ich gehe davon aus, dass es keinen Schutz gibt um den Angriff zu verhindern, aber ist es möglich dass die Internetverbindung trotzdem von DOD beendet wird?
Vielleicht kennt jemand einen Weg.
Vielen Dank.

Geert Schaa

[Cassiopeia]

Tach,

hast eine feste IP Adresse oder wie ?

[andi]

Hallo Geert!

Blöde Sache!
Wieso eigentlich Diald? Hat man in Deutschland für DSL keinen monatlichen Fixbetrag???

>Ich gehe davon aus, dass es keinen Schutz gibt um den Angriff zu verhindern

Tja, das einzige was mit einfällt, wär ein Mirror. Der dreht die Verbindung einfach um. Wenn er sich die ganze Zeit zu sich selbst connectet, wirds ihm vielleicht mit der Zeit zu blöd!?
Sowas in der Richtung:

iptables -A INPUT -s 200.253.200.45 -j MIRROR

Kann aber gefährlich sein. Wenn er seine IP auf einen anderen Mirror spooft und die TTL ändert, kann er dir damit die Bandbreite zerschmettern. Entscheide selbst.