Telekom Business Community

Telekom hilft Community

Business customers

Telekom Shops

Contact

Solved

Nur mit dem Glasfaseranschluß meldet Firewall DDos Attacken

2 years ago

Hallo liebe Community,

ich habe einen Glasfaseranschluß der Telekom. Die Umstellung lief reibungslos und der Service der Telekommitarbeiter war erfreulich gut und kompetent. 

Beruflich nutze ich an zwei weiteren Standorten ebenfalls einen Telekomanschluß, dort aber via DSL.

An allen Standorten erfolgt die Anbindung mittels Draytekmodem (DSL) bzw. Glasfasermodem 2 und einer Firewall (opnsense). Es läuft reibungslos, stabil und unkompliziert. 

Nun mag ich mich mit einer Frage an die Community wenden und hoffe auf die Schwarmintelligenz.

Einzig am Glasfaseranschluß erhalte ich von meiner IDS/IPS (suricata) die regelmäßige, im Aufkommen unterschiedliche Meldung: "ET DOS Possible NTP DDoS Inbound Frequent Un-Authed MON_LIST Requests IMPL 0x03". (siehe auch Anhänge unten).

Warum nur am Glasfaseranschluß? Werden diese wegen der erhöhten Bandbreite bewusst für mögliche Attacken ausgesucht? Kann die Telekom (IPS) etwas dagegen tun?

Ich freue mich über Rückmeldungen.

 

319

2

    • Accepted Solution

      accepted by

      2 years ago

      b.unkel

      Warum nur am Glasfaseranschluß? Werden diese wegen der erhöhten Bandbreite bewusst für mögliche Attacken ausgesucht?

      Warum nur am Glasfaseranschluß? Werden diese wegen der erhöhten Bandbreite bewusst für mögliche Attacken ausgesucht?
      b.unkel
      Warum nur am Glasfaseranschluß? Werden diese wegen der erhöhten Bandbreite bewusst für mögliche Attacken ausgesucht?

      Zufall .. das wissen die doch von außen nicht.

      Wahrscheinlich rödeln se gerade einfach nur aufm anderen IP Block rum.

       

       

      b.unkel

      Kann die Telekom (IPS) etwas dagegen tun?

      Kann die Telekom (IPS) etwas dagegen tun?
      b.unkel
      Kann die Telekom (IPS) etwas dagegen tun?

      Naja ... willst du denn das die Telekom in jede deiner Pakete reinschaut? 

      Klar machen die auch was mit ihren Honeypots und blockieren auch mal einzelne Ports oder Angreifer.

      Aber nicht im großen Rahmen sonst hast es bald so wie beim Spam, wo die einen schreien es wird über- und die anderen es wird zu wenig blockiert. 

       

      Ob die Telekom euch auch eine vorgelagerte FW im Netz anbietet, müsstest bei deinem Berater mal fragen aber billig wird das sicher nicht. Dafür hast ja deinen Netz und Aufbau um dich selbst um die Sicherheit zu kümmern. Praktisch könntest du in der Firewall auch großflächig IP Ranges von Ländern blockieren, wenn du dich damit sicherer fühlst. 

       

      Also noch eine Zwiebelschicht mehr aufbauen. 

      1

      Answer

      from

      2 years ago

      Vielen Dank

      Unlogged in user

      Answer

      from

    Unlogged in user

    Ask

    from

    This could help you too

    DDOS auf Mobilfunk

    3 years ago

    in  

    Festnetz & Internet

    224

    0

    1

    VOIP hinter Firewall mit Failover

    4 years ago

    in  

    Festnetz & Internet

    378

    0

    1

    Solved
    schnellstart router 30 Gb meldet nur "Kein Netz"

    3 years ago

    in  

    Festnetz & Internet

    283

    0

    2

    Solved
    Verhindert die Firewall des Speedport Pro Plus eine Kommunikation mit dem Wechselrichter der Photovoltaikanlage?

    4 years ago

    in  

    Festnetz & Internet

    1804

    0

    3

    Firewall blockt Homepage-Inhalte

    16 years ago

    in  

    Homepage & Shop

    18308

    0

    61

    You might also be interested in

    • Buying advice

      Do you need personal purchasing advice? Telekom's business customer team will be happy to advise you.

      Buying advice

    • View offers

      Informieren Sie sich über unsere aktuellen Internet-Angebote.

      View offers
     

    Social Media

    Telekom FacebookTelekom InstagramTelekom X