Hallo Forum,
Unser Server wurde mit UDP-Paketen auf größtenteils geschlossene Ports überflutet, insgesamt in einer Stunde rd. 2 GB. Das ist zwar im Grunde kein Problem, ich würde aber doch gerne wissen ob man nachträglich noch herausfinden kann woher das kam?
Incoming UDP-Traffic, wer war das?
Re: Incoming UDP-Traffic, wer war das?
Wenn Ihr es nicht explizit protokoliert habt, gar nicht.
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Re: Incoming UDP-Traffic, wer war das?
@Joe User: Selbst wenn, dann auch nicht.
Bei UDP ist es trivial, die Source IP zu fälschen. Genau darum verwenden Angreifer ja gerne UDP, wo es möglich ist.
Bei UDP ist es trivial, die Source IP zu fälschen. Genau darum verwenden Angreifer ja gerne UDP, wo es möglich ist.
Re: Incoming UDP-Traffic, wer war das?
Danke für die Antwort, an die fehlende Verwendbarkeit der (möglichen) Daten hatte ich gar nicht gedacht. War schon sauer genug ;)
Gruss
Gruss