DDos Meldungen suricata an Glasfaseranschluss der Telekom

Started by RES217AIII, February 02, 2023, 05:35:19 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 02, 2023, 05:35:19 PM
Hallo Forum,
Zunächst möchte ich sehr für die Arbeit und Hilfe hier im Forum bedanken. Die unterschiedlichsten Beiträge und Mitglieder haben mir beim Umsttieg auf eine OPNsense und in mach dunkler verzweifelter Stunde mehr als nur geholfen.
Den Umstieg bereue ich zu keiner Zeit!
Ich habe einen Glasfaseranschluß der Telekom.
Beruflich nutze ich an zwei weiteren Standorten ebenfalls einen Telekomanschluß, dort aber via DSL.
An den Standorten erfolgt die Anbindung mittels Draytekmodem (DSL) bzw. Glasfasermodem 2 der Telekom (PPoE) und OPNsense. Es läuft reibungslos, stabil und unkompliziert. 
Nun mag ich mich mit einer Frage an das Forum wenden und hoffe auf die Schwarmintelligenz.
Einzig am Glasfaseranschluß erhalte ich von meiner IDS/IPS (suricata) die regelmäßige, im Aufkommen unterschiedliche Meldung: "ET DOS Possible NTP DDoS Inbound Frequent Un-Authed MON_LIST Requests IMPL 0x03". (siehe auch Anhänge unten).
Warum nur am Glasfaseranschluß? Werden diese wegen der erhöhten Bandbreite bewusst für mögliche Attacken ausgesucht? Kann die Telekom (IPS) etwas dagegen tun?
Ich freue mich über Rückmeldungen.
Supermicro M11SDV-4C-LN4F AMD EPYC 3151 4x 2.7GHz RAM 8GB DDR4-2666 SSD 250GB
February 02, 2023, 05:58:44 PM #1
Ernsthaft, IPS/IDS Meldungen vom WAN hinterherlaufen? Fragst du auch die Zeugen Jehowas, ob sie eine Tasse Kaffee mit dir trinken wollen? ;-)
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....
February 02, 2023, 08:24:54 PM #2
Vielen Dank, hilft mir bei der Bewertung der Meldung. :-)
Supermicro M11SDV-4C-LN4F AMD EPYC 3151 4x 2.7GHz RAM 8GB DDR4-2666 SSD 250GB
Print
Go Up Pages1
User actions