Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Netzwerke>Interne DoS-Attacke von Apple auf meinen Router

Interne DoS-Attacke von Apple auf meinen Router

marm30.09.2319:53
Heute morgen um 7:10 Uhr fiel mein Router aus. Um 8:45 Uhr habe ich den Synology-Router vom Strom genommen, wieder gestartet und alles lief wieder ok. Soweit ja nicht ungewöhnlich. Das kommt alle paar Monate mal vor.
Gerade schaue ich zufällig auf das Dashboard von meinem Pi-hole.

Meldung 8:42 Uhr: RATE_LIMIT, Client has been rate-limited (current config allows up to 1000 queries in 60 seconds)
Nun habe ich mal geschaut, was das für interne Anfragen an meinem Router waren. Spitzenzeit war 8:20 bis 8:30 Uhr mit 8118 Anfragen. Davon waren 4729 Anfragen von Apple. Der Rest sieht völlig gewöhnlich aus (ntp, router, surveillance ...). Lediglich rund 50 Anfragen wurden von Pi-hole geblockt. Mein Macbook Air mit Sonoma war eingeschaltet mit abgeschaltetem Display und hatte nichts zu tun.
Wie kann denn so etwas passieren?
-3

Kommentare

Marcel Bresink30.09.2320:08
So funktioniert Pi-hole nicht.

In Wirklichkeit hat irgendein Computer in Deinem eigenen Netz den Router, d.h. den lokalen DNS-Cache-Server, nach der Adresse eines Apple-Servers gefragt.

Das hört sich eher so an, als hätte irgendeine Software eine Fehlfunktion gehabt. Vielleicht war irgendein Internet-Dienst bei Apple ausgefallen, so dass diese Software ständig Wiederholungsversuche abgesendet hat. Das kann etwas Harmloses sein, wie z.B. Wetterbericht oder Aktienkurse, die die Apple-Geräte andauernd abfragen. Das könnte aber auch ein Bug in irgendeinem der neuen Betriebssysteme sein, z.B. bei einer iCloud-Funktion.

Du solltest im Pi-hole-Protokoll nachschauen, welches Deiner Geräte nach welcher Apple-Adresse gefragt hat.
+8
marm30.09.2320:20
Marcel Bresink
So funktioniert Pi-hole nicht.
In Wirklichkeit hat irgendein Computer in Deinem eigenen Netz den Router, d.h. den lokalen DNS-Cache-Server, nach der Adresse eines Apple-Servers gefragt.
Selbstverständlich. Ich kann aber davon ausgehen, dass ein Apple-Gerät nach Apple-Services fragt. Daher schrieb ich "intern" in die Überschrift.
Du solltest im Pi-hole-Protokoll nachschauen, welches Deiner Geräte nach welcher Apple-Adresse gefragt hat.
Leider sind die Anfragen nur von 192.168.1.1, was keine Auskunft darüber gibt, welches Gerät tatsächlich die Anfrage gestartet hat. Eigentlich kann es nur das Macbook gewesen sein.
Als es startete liefen besonders viele Anfragen nach 13-courier.push.apple.com (Apple Push Notification Service), sehe ich gerade.
Das ist nicht gerade sinnvoll, wenn es da seitens meiner Apple-Geräte kein Limit an Anfragen gibt.
-3
Marcel Bresink30.09.2320:34
Verwendet mindestens eines der Geräte eine Fernverwaltung per Netzwerkmanagement (MDM)? Oder wird der Profilmanager der früheren Software "macOS Server" genutzt?

Anfragen an "*.push.apple.com" deuten darauf hin, dass per Management eine Einstellungsänderung an einem Gerät eingeleitet wurde.
+2
marm30.09.2320:46
Marcel Bresink
Verwendet mindestens eines der Geräte eine Fernverwaltung per Netzwerkmanagement (MDM)? Oder wird der Profilmanager der früheren Software "macOS Server" genutzt?

Anfragen an "*.push.apple.com" deuten darauf hin, dass per Management eine Einstellungsänderung an einem Gerät eingeleitet wurde.
Nein, weder Fernverwaltung per MDM noch Profilmanager. Beides ist auch zuvor nie eingesetzt gewesen. "Entfernte Anmeldung" und "Dateifreigabe" ist aktiviert, damit ich per Terminal vom iPad zugreifen kann.
0
Buginithi
Buginithi30.09.2321:18
Bei mir sind es viele Anfrage an (x)-courier.sandbox.push.apple.com. Das geht fast im Minutentakt vom iMac.
Wobei (x) für die Ziffer 1 bis 10 steht.
Und auch viele Anfragen an p59-fmfmobile.icloud.com. Auch vom iMac.
0
Marcel Bresink01.10.2309:48
Buginithi
Bei mir sind es viele Anfrage an (x)-courier.sandbox.push.apple.com.

Das sind "normale" Push-Nachrichten, z.B. für Benachrichtigungen bei E-Mail oder "Nachrichten".
Buginithi
Und auch viele Anfragen an p59-fmfmobile.icloud.com. Auch vom iMac.

Das ist der Informationsaustausch des "Wo ist"-Dienstes.
0
Buginithi
Buginithi01.10.2310:26
Aber muß der iMac sich da im Minutentakt, teilweise im Sekundentakt verbinden?
Früher hat er das nicht gemacht. Seit wann er das macht, kann ich jetzt aber nicht sagen.
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.