Hallo Forum,
Zunächst möchte ich sehr für die Arbeit und Hilfe hier im Forum bedanken. Die unterschiedlichsten Beiträge und Mitglieder haben mir beim Umsttieg auf eine OPNsense und in mach dunkler verzweifelter Stunde mehr als nur geholfen.
Den Umstieg bereue ich zu keiner Zeit!
Ich habe einen Glasfaseranschluß der Telekom.
Beruflich nutze ich an zwei weiteren Standorten ebenfalls einen Telekomanschluß, dort aber via DSL.
An den Standorten erfolgt die Anbindung mittels Draytekmodem (DSL) bzw. Glasfasermodem 2 der Telekom (PPoE) und OPNsense. Es läuft reibungslos, stabil und unkompliziert.
Nun mag ich mich mit einer Frage an das Forum wenden und hoffe auf die Schwarmintelligenz.
Einzig am Glasfaseranschluß erhalte ich von meiner IDS/IPS (suricata) die regelmäßige, im Aufkommen unterschiedliche Meldung: "ET DOS Possible NTP DDoS Inbound Frequent Un-Authed MON_LIST Requests IMPL 0x03". (siehe auch Anhänge unten).
Warum nur am Glasfaseranschluß? Werden diese wegen der erhöhten Bandbreite bewusst für mögliche Attacken ausgesucht? Kann die Telekom (IPS) etwas dagegen tun?
Ich freue mich über Rückmeldungen.
Ernsthaft, IPS/IDS Meldungen vom WAN hinterherlaufen? Fragst du auch die Zeugen Jehowas, ob sie eine Tasse Kaffee mit dir trinken wollen? ;-)
Vielen Dank, hilft mir bei der Bewertung der Meldung. :-)