Incoming UDP-Traffic, wer war das?

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
curly
Posts: 13
Joined: 2004-07-25 23:41

Incoming UDP-Traffic, wer war das?

Post by curly »

Hallo Forum,

Unser Server wurde mit UDP-Paketen auf größtenteils geschlossene Ports überflutet, insgesamt in einer Stunde rd. 2 GB. Das ist zwar im Grunde kein Problem, ich würde aber doch gerne wissen ob man nachträglich noch herausfinden kann woher das kam?

User avatar
Joe User
Project Manager
Project Manager
Posts: 11164
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Incoming UDP-Traffic, wer war das?

Post by Joe User »

Wenn Ihr es nicht explizit protokoliert habt, gar nicht.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

dodolin
Posts: 3840
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Incoming UDP-Traffic, wer war das?

Post by dodolin »

@Joe User: Selbst wenn, dann auch nicht.

Bei UDP ist es trivial, die Source IP zu fälschen. Genau darum verwenden Angreifer ja gerne UDP, wo es möglich ist.

curly
Posts: 13
Joined: 2004-07-25 23:41

Re: Incoming UDP-Traffic, wer war das?

Post by curly »

Danke für die Antwort, an die fehlende Verwendbarkeit der (möglichen) Daten hatte ich gar nicht gedacht. War schon sauer genug ;)

Gruss