Guten Tag Forum,
Ich habe eine Abuse-Meldung erhalten, weiss aber nicht genau, was ich damit anfangen soll.
ZitatAlles anzeigenGuten Tag ***,
Ihr Server v22016033470132946 - Root-Server M SSD v6 12M hat einen Angriff auf einen oder mehrere andere Server im Internet ausgeführt. Dabei wurden erhebliche Netzwerkressourcen beansprucht und Teile unseres Netzwerks stark beeinträchtigt. Bitte prüfen Sie UMGEHEND, ob dieser Traffic so gewünscht ist und geben uns eine entsprechende Rückmeldung.
Log:
Direction: OUT
Internal IP: 188.68.54.153
Treshold Packets: 30000 packets/s
Sum Packets: 29369750 packets/300s (97899.1666666667 packets/s)
Sum Bytes: 15.6 GByte/300s (425.92 MBit/s)
Detail Output:
Src IP Addr:Port Dst IP Addr:Port Packets Bytes
188.68.54.153:9987 -> 31.19.120.189:59542 250 10250
188.68.54.153:9987 -> 31.19.120.189:59542 250 10250
188.68.54.153:2303 -> 80.237.194.100:60452 250 51750
188.68.54.153:9987 -> 91.2.208.163:51916 11750 1.2 M
188.68.54.153:9987 -> 188.63.206.91:61649 8750 858500
188.68.54.153:9987 -> 109.192.195.110:21457 250 10250
188.68.54.153:22 -> 116.31.116.27:55474 250 13000
188.68.54.153:9987 -> 84.46.22.7:56434 11250 1.1 M
188.68.54.153:42359 -> 107.161.19.54:80 29.3 M 16.7 G
188.68.54.153:9987 -> 84.46.22.7:55947 11000 1.1 M
188.68.54.153:9987 -> 93.231.64.202:52776 4000 423000
188.68.54.153:9987 -> 88.68.45.46:63808 8250 891000
Ihr netcup Team
Port 9987 ist mein Teamspeak-Server, 2303 ist mein Arma3 Server und 22 ist halt ssh
hat jemand eine Ahnung was hier passiert ist?
MFG
Vio