HL2DM erzeugt UDP Flood ?

[DoomSoldier]

Hallo Leute !

Ich hatte seit kurzem immer ein problem mit HL2DM und gestern bin ich auf den Fehler draufgekommen. Nur verstehe ich das noch nicht ganz.

Immer wenn ich HL2DM im Internet gespielt habe, ist nach X Minuten die connection zum Server unterbrochen worden. Das war mir ein Rätzel. Als ich dann wieder im Windows war ging plötzlich das "normale" http Internet auch nicht mehr. Ich musst den PC neu starten bis ich wieder das Internet benutzen konnte. Habe schon alles mögliche versucht (Firewall ausschalten usw.. )

Als ich gestern in mein LOG file vom Router sah,ist mir etwas aufgefallen.

Neben der Server IP Adresse mit dem HL2DM Port (den Port weiss ich jetzt leider nicht mehr) stand - UDP FLOOD. Da wusste ich sofort das es an dem liegt, weil unter "Rules" ist BLOCK UDP FLOOD und BLOCK TCP FLOOD konfiguriert.

Ich habe jetzt diese beiden Sicherheitsfunktionen ausgeschalten. Früher hat dies jedoch normal funktioniert. Aslo warum ist das jetzt auf einmal ? Was hat UDP Flood zu bedeuten ?

Weiss das wer. ?


danke

mfg

 

[Enigma]

HL2 verwendet ein UDP-Basiertes Client-Server-Protokoll. Dass dein Router dies irrtümlich als UDP Flood interpretiert könnte passieren. Wird dieser Flood von aussen oder von innen erzeugt?

Ggf. such ein Hub und protokollier den Traffic (am betreffenden Interface) mit Ethereal.

Es könnte natürlich auch ein Wurm oder ähnliches sein.

Aber das mit dem nicht-funktionierenden Internet kann auch zufall sein. Ich hatte gestern auch für ca. 5 minuten keine Internet Verbindung (80% Loss), obwohl kaum ein Packet über dieses Interface reinkam.

 

[hal9000]

bei einem udp-flood wird der zielrechner mit mehr daten versorgt als das er verarbeiten kann. ist ne ganz "normale" dos-attacke. geht bis zum stillstand der systems. ich würde die funktion wieder ausschalten. da udp nicht verbindungsorientiert ist, bist du nicht direkt dem angriff ausgesetzt. da geht es eher globaler zu.

-> http://www.tiefpass.de/dokus/studium/angriffe/dos.html