[sage] Rätselhafte UDP Verbindungsversuche

Fri Dec 19 18:40:04 CET 2008

Moin Jürgen!

Am 19.12.2008 15:20, Juergen Kahnert schrieb:
> Hallo,
> 
> wir beobachten hier zur Zeit viele UDP Verbindungsversuche (~1'500'000
> pro Tag) auf eine IP, die seit Jahren nicht mehr aktiv war. Die Pakete
> kommen überwiegend aus China (>>99%), wobei das durchschnittlich ~150
> verschiedene IPs pro Tag sind (mal mehr, mal weniger).

> Hat sowas noch jemand beobachtet oder weiß, um was es sich da handelt?
> Oder Vermutungen, was dadurch bezweckt werden soll?

War das mal ein Windowsbüchse?

> In den letzten zwei Monaten hat allein für diese Art Verbindungsversuche
> die Firewall 15GB Logs weggeschrieben. 

Wie wärs mit DROP? ;-) Im Ernst: Wenn der Rechner/IP nicht mehr existiert
dahinter... why worrying? ;-)

Hast Du mal versucht, die SRC IPs zu erforschen?

Schöne Grüße,

	Dirk

-