Telekom Business Community

Telekom hilft Community

Geschäftskunden

Telekom Shops

Kontakt

 

Gelöst

Nur mit dem Glasfaseranschluß meldet Firewall DDos Attacken

vor 2 Jahren

Hallo liebe Community,

ich habe einen Glasfaseranschluß der Telekom. Die Umstellung lief reibungslos und der Service der Telekommitarbeiter war erfreulich gut und kompetent. 

Beruflich nutze ich an zwei weiteren Standorten ebenfalls einen Telekomanschluß, dort aber via DSL.

An allen Standorten erfolgt die Anbindung mittels Draytekmodem (DSL) bzw. Glasfasermodem 2 und einer Firewall (opnsense). Es läuft reibungslos, stabil und unkompliziert. 

Nun mag ich mich mit einer Frage an die Community wenden und hoffe auf die Schwarmintelligenz.

Einzig am Glasfaseranschluß erhalte ich von meiner IDS/IPS (suricata) die regelmäßige, im Aufkommen unterschiedliche Meldung: "ET DOS Possible NTP DDoS Inbound Frequent Un-Authed MON_LIST Requests IMPL 0x03". (siehe auch Anhänge unten).

Warum nur am Glasfaseranschluß? Werden diese wegen der erhöhten Bandbreite bewusst für mögliche Attacken ausgesucht? Kann die Telekom (IPS) etwas dagegen tun?

Ich freue mich über Rückmeldungen.

 

323

0

2

    • Akzeptierte Lösung

      akzeptiert von

      vor 2 Jahren

      b.unkel

      Warum nur am Glasfaseranschluß? Werden diese wegen der erhöhten Bandbreite bewusst für mögliche Attacken ausgesucht?

      Warum nur am Glasfaseranschluß? Werden diese wegen der erhöhten Bandbreite bewusst für mögliche Attacken ausgesucht?
      b.unkel
      Warum nur am Glasfaseranschluß? Werden diese wegen der erhöhten Bandbreite bewusst für mögliche Attacken ausgesucht?

      Zufall .. das wissen die doch von außen nicht.

      Wahrscheinlich rödeln se gerade einfach nur aufm anderen IP Block rum.

       

       

      b.unkel

      Kann die Telekom (IPS) etwas dagegen tun?

      Kann die Telekom (IPS) etwas dagegen tun?
      b.unkel
      Kann die Telekom (IPS) etwas dagegen tun?

      Naja ... willst du denn das die Telekom in jede deiner Pakete reinschaut? 

      Klar machen die auch was mit ihren Honeypots und blockieren auch mal einzelne Ports oder Angreifer.

      Aber nicht im großen Rahmen sonst hast es bald so wie beim Spam, wo die einen schreien es wird über- und die anderen es wird zu wenig blockiert. 

       

      Ob die Telekom euch auch eine vorgelagerte FW im Netz anbietet, müsstest bei deinem Berater mal fragen aber billig wird das sicher nicht. Dafür hast ja deinen Netz und Aufbau um dich selbst um die Sicherheit zu kümmern. Praktisch könntest du in der Firewall auch großflächig IP Ranges von Ländern blockieren, wenn du dich damit sicherer fühlst. 

       

      Also noch eine Zwiebelschicht mehr aufbauen. 

      1

      Antwort

      von

      vor 2 Jahren

      Vielen Dank

      Uneingeloggter Nutzer

      Antwort

      von

    Das könnte Ihnen auch weiterhelfen

    DDOS auf Mobilfunk

    vor 3 Jahren

    in  

    Festnetz & Internet

    229

    0

    1

    VOIP hinter Firewall mit Failover

    vor 4 Jahren

    in  

    Festnetz & Internet

    388

    0

    1

    Norton intelligenter Firewall blockiert Drucker

    vor einem Monat

    in  

    Festnetz & Internet

    85

    0

    4

    Gelöst
    schnellstart router 30 Gb meldet nur "Kein Netz"

    vor 3 Jahren

    in  

    Festnetz & Internet

    285

    0

    2

    Gelöst
    Glasfaseranschluß

    vor 4 Jahren

    in  

    Festnetz & Internet

    1144

    0

    2

    Das könnte Sie auch interessieren

    • Kaufberatung

      Sie benötigen eine persönliche Kaufberatung? Das Geschäftskundenteam der Telekom berät Sie gerne.

      Kaufberatung

    • Angebote anzeigen

      Informieren Sie sich über unsere aktuellen Internet-Angebote.

      Angebote anzeigen
     

    Social Media

    Telekom FacebookTelekom InstagramTelekom X