[sage] Rätselhafte UDP Verbindungsversuche

[Jens Link]

Dirk Wetter <dirk.wetter at guug.de> writes:

>> In den letzten zwei Monaten hat allein für diese Art Verbindungsversuche
>> die Firewall 15GB Logs weggeschrieben. 
>
> Wie wärs mit DROP? ;-) 

Viele loggen auch die Drops. Logging anpassen ist da eher ratsam. Oder,
falls man BGP nutzt *und* das ganze auf wenige kleine Absender Netze
festmachen kann aus denen man keinen regulaeren Traffic erwartet das
ganze einfach ins Nirvana routen bevor es bei der Firewall
ankommt. Dabei sollte man nur mal regelmaessig schauen ob da nicht doch
legitimer Traffic kommt, sonst hat man viel Spass bei der Fehlersuche
und einigen Aergern mit Nutzern/Kunden.

Jens
-- 
Berlin, Germany | http://www.quux.de | jabber: jenslink at guug.de
sage at guug Berlin: http://www.guug.de/lokal/berlin/index.html