Hallo,
ich habe seit gestern Abend komische Einträge in meinen Firewall Logs auf einem Debian V-Server. Bis jetzt konnte ich dort alle geblockten Verbindungen sehen. Seit gestern Abend habe ich dort aber einträge von Verbindungen die mit meinem Server garnichts zutun haben. Also weder bei DST noch bei SRC steht meine IP. Bei SRC stehen immer drei verschiedene netcup IPs und bei DST steht immer der Broadcast Server mit 255 am Ende. Diese Anfragen komme mehrmals pro Sekunde und produzieren so ziemlich große Logfiles über die ich keinen Überblick mehr habe.
Nun wollte ich wissen wie diese Verbindungen zustande kommen, wenn sie doch garnichts mit meiner IP zutun haben? Von der Anzahl der geblockten Pakete würde ich auf mehrere gehackte netcup Server tippen die grade für DDoS verwendet werden, sind ja 3 oder 4 verschiedene... Aber wiese steht dann bei DST nicht meine IP sondern die IP des Broadcast Servers?
Danke schonmal für eure Hilfe!