Hallo Zusammen,
heute morgen kurz vor 9 kam eine Abuse Meldung rein, durch das Netcup IPS getriggert.
Hauptsächlich durch (wie ich meine) legitimen NTP Traffic. Ich bin Mitglied des NTP Pools.
Ich möchte auch nicht ausschließen, dass hier tatsächlich eine UDP Reflection Attack stattgefunden hat.
Code
========== Logs ==========
Direction: OUT
Internal IP: 185.207.***.***
Treshold Packets: 30000 packets/s
Sum Packets: 7471458600 packets/300s (24904862 packets/s)
Sum Bytes: 3.48 TByte/300s (95 GBit/s)
Die Byte Summe halte ich für einen Fehler. Ich habe doch nur eine 1 GBit/s Leitung. Der Traffic taucht auch nicht im SCP Traffic Counter auf.
Insgesamt fallen in dem Log 5 dieser Zeilen auf: 185.207.***.***:123 -> 85.216.***.***3:58650 1.0 G 536.5 G
Ich habe jetzt nur eine Adresse überprüft - ist ein privat DSL Anschluss. Nichts was auf inlegitimen Verkehr hindeutet.
Hat jemand anderes das Problem auch gerade?
Viele Grüße,
Paul