4
Traffic von ausserhalb
Hallo zusammen,
habe auf meiner Bintec Be.IP plus das Problem dass mir im Monitoring fast im Sekundentakt NAT: denied incomming Session Meldungen angezeigt werden
Siehe Screenshot:
Kann mir wer erklären was da los ist?
Internetzugang ist ein ganz normales DSL über die Telekom und noch ne DynDNS Adresse für meinen VPN Zugang nach Zuhause.
Danke für Ratschläge
Tak
habe auf meiner Bintec Be.IP plus das Problem dass mir im Monitoring fast im Sekundentakt NAT: denied incomming Session Meldungen angezeigt werden
Siehe Screenshot:
Internetzugang ist ein ganz normales DSL über die Telekom und noch ne DynDNS Adresse für meinen VPN Zugang nach Zuhause.
Danke für Ratschläge
Tak
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 645584
Url: https://administrator.de/contentid/645584
Printed on: May 28, 2023 at 08:05 o'clock
4 Comments
Latest comment
Nabend,
ich würd's für ganz normales Grundrauschen halten, Portscanner und sonstige Bots, die zu millionen das Netz abgrasen.
Kann man wenig gegen machen. Aber wurde ja alles geblocked bei Dir.
Gruß
cykes
ich würd's für ganz normales Grundrauschen halten, Portscanner und sonstige Bots, die zu millionen das Netz abgrasen.
Kann man wenig gegen machen. Aber wurde ja alles geblocked bei Dir.
Gruß
cykes
Moin...
das ist alles ok.... und normal.
das mit dem Monitoring kannst du lassen....das bringt nix
Frank
das ist alles ok.... und normal.
das mit dem Monitoring kannst du lassen....das bringt nix
Frank
Hallo,
den Vorschreibern sich anschließend, das ist normales "Hintergrund"-Rauschen im Netz. Sieht man, wenn man den LOG auf das beschränkt, was wirklich relevant ist besser ist !
Man muss nicht alles in der Firewall loggen !
In dem Sinne, viele Daten, viele Protokolle, viele Logs -> viel Müll der einen auch verunsichern kann ;)
den Vorschreibern sich anschließend, das ist normales "Hintergrund"-Rauschen im Netz. Sieht man, wenn man den LOG auf das beschränkt, was wirklich relevant ist besser ist !
Man muss nicht alles in der Firewall loggen !
In dem Sinne, viele Daten, viele Protokolle, viele Logs -> viel Müll der einen auch verunsichern kann ;)
Hintergrundrauschen klingt aber noch gelinde. In Wahrheit sind es fast immer Port Scan, Ping usw. Angriffe von außen auf deine öffentliche Router IP. Sowas ist normal und passiert mehrmals in der Sekunde 24x7. Weltweit werden von Millionen täglich Port Scans usw. auf öffemntliche IPs gemacht um unsierere Router, Firewalls usw. zu finden.
Wie immer die üblichen Verdächtigen China, Rumänien usw. Gleich die erste IP Hongkong
http://www.utrace.de/?query=219.77.234.145
2te Mexiko:
http://www.utrace.de/?query=187.190.180.74
usw. usw.
Die letzte IP Adresse ist immer die Absender IP und die erste das Ziel. Du bist Telekom Kunde irgendwo in Bayern Nahe der Grenze zu Tschechien wie man unsschwerr sehen kann am Ziel und deiner Router IP
http://www.utrace.de/?query=84.177.132.50
Die Ziffern nach dem : hinter deiner IP sind die TCP und UDP Zielports auf welches es die Angreifer abgesehen haben.
Wie immer die üblichen Verdächtigen China, Rumänien usw. Gleich die erste IP Hongkong
http://www.utrace.de/?query=219.77.234.145
2te Mexiko:
http://www.utrace.de/?query=187.190.180.74
usw. usw.
Die letzte IP Adresse ist immer die Absender IP und die erste das Ziel. Du bist Telekom Kunde irgendwo in Bayern Nahe der Grenze zu Tschechien wie man unsschwerr sehen kann am Ziel und deiner Router IP
http://www.utrace.de/?query=84.177.132.50
Die Ziffern nach dem : hinter deiner IP sind die TCP und UDP Zielports auf welches es die Angreifer abgesehen haben.