Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Anders (internet)

Internet "blackhole" naar bepaalde sites

PTZ
3 antwoorden
  • Hallo,

    Ik heb een probleem met het bereiken van bepaalde websites. Het heeft iets te maken met de combinatie van mijn pc/browser
    outer en de soort website die ik bezoek.

    Allereerst even voor de duidelijkheid mijn specs:
    Core 2 Duo E6750
    3 GB RAM
    640 GB HDD (2x RAID 0 van 320)
    Nvidia 8800GTS 640 GFX
    Windows XP SP3
    Abit Airpace Wi-Fi PCI-e card
    Router: Gigaset SX552 WLAN dsl (KPN Experia box silver)
    Internet: HetNet Snel Surfen en Bellen (nu KPN) ongeveer 4MB down 0,5 MB up.

    Het probleem is als volgt: Tijdens het surfen zijn sommige websites ineens niet meer bereikbaar, ik neem als voorbeeld hardware.info.
    Ik ben een artikel aan het lezen en druk op next, zodat hij een volgende pagina laadt. Dan blijft hij hangen bij het laden en krijg ik na een minuut te zien dat de pagina niet kan worden weergegeven. Andere sites doen het op dat moment wel.
    Het heeft mij dagen gekost om erachter te komen dat in de security log van de router steeds meldingen komen van SYN FLOODS en TCP FIN scans PRECIES op het moment dat ik die websites bezoek.

    Een voorbeeld:
    Ik bekeek een aantal minuten geleden de hyves homepage. Toen ik die vernieuwde, begon deze vast te lopen en wou niet meer laden.
    Ik kijk in de log van mijn Experia box en daar staat:

    [code:1:fff21144f3]02/07/2010 17:38:52 **SYN Flood to Host** 192.168.2.4, 2160->> 94.100.116.210, 80 (from ATM1 Outbound)[/code:1:fff21144f3]
    192.168.2.4 is het IP-adres van mijn computer, 94.100.116.210 is het IP adres van de hyves-server die ik probeer te bereiken.
    Het probleem is dat die zogenaamde FLOODS [b:fff21144f3]outbound[/b:fff21144f3] zijn, dus MIJN computer verzend ze.

    Ik heb getest op hetzelfde moment met een andere pc in het netwerk (die ook windows XP draait) de hyves site te openen en deze deed het [b:fff21144f3]wel[/b:fff21144f3].
    Verder als ik in de Opera Browser de Opera Turbo stand aan zet (dan wordt alles (wss via de servers van Opera) gecompressed, speciaal voor connecties met lage snelheid), dan kan ik Hyves [b:fff21144f3]WEL[/b:fff21144f3] bezoeken.
    [b:fff21144f3]Let op, als ik Opera gewoon gebruik (of Firefox of Google Chrome), die geven allemaal dezelfde melding dat de site niet bereikbaar is.[/b:fff21144f3]
    Ik heb op mijn eigen pc een Virtual Machine met Windows XP laten draaien en daarmee hyves.nl geopend (nog steeds op hetzelfde moment toen Hyves het [b:fff21144f3]NIET[/b:fff21144f3] deed, en deze virtual machine deed het [b:fff21144f3]OOK[/b:fff21144f3].

    Ik bezoek trouwens dit forum op dit moment via Opera in de Turbo modus, want ook bij het bezoeken van forum.computertotaal kreeg ik een SYN FLOOD TO HOST error:
    [code:1:fff21144f3]02/07/2010 18:11:20 **SYN Flood to Host** 192.168.2.4, 4083->> 85.112.20.85, 80 (from ATM1 Outbound)[/code:1:fff21144f3]
    Een google naar 85.112.20.85 levert de site webwereld.nl op (waarschijnlijk de server van computer totaal oid?)

    [b:fff21144f3]Mijn conclusie is dat het ligt aan een bepaalde instelling/optie in mijn router of computer waardoor tijdens het bezoeken van bepaalde sites mijn pc een packet verzend naar die site wat niet beantwoord wordt, en daardoor denkt mijn pc dat de site offline is? Ik heb niet heel veel kennis van dit soort problemen, maar heeft iemand enig idee wat het is en hoe ik het kan verhelpen?[/b:fff21144f3]

    Alvast bedankt,

    PTZ
  • Ik heb na lang zoeken gevonden dat het komt door de beveiligingsinstelling van de firewall in de router, alleen wil ik deze niet zomaar omlaag zetten.

    http://forum.caravelgames.com/viewtopic.php?TopicID=30311

    [quote:55f1825c15]The firewall thought they were a denial of service attack and was blocking them. I just increased the maximum number of connections allowed and the problem went away – no more SYN Flood messages so far and Google Maps finally works.

    The setting is called "Maximum incomplete TCP/UDP sessions number from same host" and is found under "Advanced Setup > Firewall > Intrusion Detection". I increased mine from 10 to 50 and it seems to be working well.[/quote:55f1825c15]

    In mijn KPN experia box is de optie Maximum incomplete TCP/UDP session numbers from same host niet te vinden, je kan alleen het detection level aanpassen (high, medium of low).

    Weet iemand hier een oplossing voor? Is het veilig om de hardwarefirewall in je router zomaar in te stellen op een minder veilig niveau?
  • ik las een bericht over storingen bij kpn-internet; dat heeft niet toevallig een rol gespeeld?
    het doet zich kennelijk alleen op één pc voor. dan mag je gerust concluderen dat het niet in je router ligt.
    al eens de standaardinstellingen van ie hersteld (extra-mapopties-geavanceerd: ie7 webinstellingen herstellen, ie 8 opnieuw instellen)?

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.