Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Wat is een; SYN Port Scan attack

Anoniem
bosjvd
4 antwoorden
  • Ik krijg de laatste tijd van mijn Firewall (McAfee) steeds de melding: blocked a SYN Port Scan attack. Wat houdt dit precies in?

    Bij voorbaat dank,
  • Iemand probeert al je poorten uit of er een poort open is. De communicatie binnen TCP/IP loopt normaal via poorten. Dit is niets anders dan een afspraak om binnen een pakket aan te geven dat er via een bepaalde poort gecommuniceerd wordt. Nu probeert iemand om een serie poorten af te tasten om te kijken of je firewal toestaat om met je interne netwerk (kan zijn 1 PC!) te communiceren via 1 van die poorten.

    Als je firewal dat toestaat, kan dat het begin van een echte aanval zijn.
    Je firewal geeft echter al aan dat hij dat niet doet.

    Zo'n scan gebruikt natuurlijk wel bandbreedte. Het vertraagt dus wel je communicatie met internet. Om die reden is het verstandig om eens contact op te nemen met je provider en die te vragen of ze de dader kunnen opsporen en blokkeren. Het hangt dan af van je provider wat voor een maatregelen er getroffen worden.

    Er zijn ook sites waarop je zelf kunt aangeven dat zo'n poortscan moet worden uitgevoerd voor jou IP-adres. Op die manier kan je de firewal testen.
  • [quote:2097d09dc0="HermanH"] Om die reden is het verstandig om eens contact op te nemen met je provider en die te vragen of ze de dader kunnen opsporen en blokkeren. Het hangt dan af van je provider wat voor een maatregelen er getroffen worden.
    [/quote:2097d09dc0]
    Je dient hiervoor niet bij je eigen provider te zijn, maar de provider van degene die de attack uitvoert, deze kan je eenvoudig achterhalen door bij whois.net het ipadres op te geven van de aanvaller. Echter de meeste providers nemen een poortscan nog niet echt serieus als een attack, tenzij je middels de logfiles kan aantonen dat het al meerdere dagen aan de gang is.
  • Dank jullie wel voor jullie reacties en uitleg. Ik dacht zelf ook al aan zoiets maar ik wist het niet zeker, en vragen mag altijd.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.