[sage] Rätselhafte UDP Verbindungsversuche
Florian Streibelt
florian.streibelt at guug.de
Fri Dec 19 21:25:27 CET 2008
'Juergen Kahnert' schrieb am 19.12.2008 15:20:
> Hallo,
>
> wir beobachten hier zur Zeit viele UDP Verbindungsversuche (~1'500'000
> pro Tag) auf eine IP, die seit Jahren nicht mehr aktiv war. Die Pakete
> kommen überwiegend aus China (>>99%), wobei das durchschnittlich ~150
> verschiedene IPs pro Tag sind (mal mehr, mal weniger).
> Irgendeine Idee, irgend jemand, was das sein könnte?
Mal ne dumme Idee: Da hat jemand ein Programm oder eine Hardware entwickelt
und nen Zahlendreher drin, so dass dieses Tool mit Euch Kontakt aufnimmt?
Ich würde mich evtl. mal auf die Lauer legen und einen portscan auf den
Absender machen, sobald solche Pakete kommen und ein whois auf die IP des
Absenders (evtl. automatisiert?)
Vielleicht erkennt man da Gemeinsamkeiten.
Die Pakete haben jedenfalls eine sehr nette regelmässige Struktur.
Vielleicht ist es auch einfach eine Fehlfunktion oder Fehlkonfiguration auf
einem Router, der Pakete an Eure IP umschreibt, weil sich da jemand vertan
hat :( Oder ein missglücktes ddos...
/Florian
More information about the SAGE
mailing list