RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

Incoming UDP-Traffic, wer war das?

https://www.rootforum.org/forum/viewtopic.php?t=31377

Page 1 of 1

Incoming UDP-Traffic, wer war das?

Posted: 2004-11-29 18:54
by curly
Hallo Forum,

Unser Server wurde mit UDP-Paketen auf größtenteils geschlossene Ports überflutet, insgesamt in einer Stunde rd. 2 GB. Das ist zwar im Grunde kein Problem, ich würde aber doch gerne wissen ob man nachträglich noch herausfinden kann woher das kam?

Re: Incoming UDP-Traffic, wer war das?

Posted: 2004-11-29 21:22
by Joe User
Wenn Ihr es nicht explizit protokoliert habt, gar nicht.

Re: Incoming UDP-Traffic, wer war das?

Posted: 2004-11-30 02:35
by dodolin
@Joe User: Selbst wenn, dann auch nicht.

Bei UDP ist es trivial, die Source IP zu fälschen. Genau darum verwenden Angreifer ja gerne UDP, wo es möglich ist.

Re: Incoming UDP-Traffic, wer war das?

Posted: 2004-11-30 17:48
by curly
Danke für die Antwort, an die fehlende Verwendbarkeit der (möglichen) Daten hatte ich gar nicht gedacht. War schon sauer genug ;)

Gruss
All times are UTC+01:00
Page 1 of 1