Hallo liebe Community,

ich habe einen Glasfaseranschluß der Telekom. Die Umstellung lief reibungslos und der Service der Telekommitarbeiter war erfreulich gut und kompetent. 

Beruflich nutze ich an zwei weiteren Standorten ebenfalls einen Telekomanschluß, dort aber via DSL.

An allen Standorten erfolgt die Anbindung mittels Draytekmodem (DSL) bzw. Glasfasermodem 2 und einer Firewall (opnsense). Es läuft reibungslos, stabil und unkompliziert. 

Nun mag ich mich mit einer Frage an die Community wenden und hoffe auf die Schwarmintelligenz.

Einzig am Glasfaseranschluß erhalte ich von meiner IDS/IPS (suricata) die regelmäßige, im Aufkommen unterschiedliche Meldung: "ET DOS Possible NTP DDoS Inbound Frequent Un-Authed MON_LIST Requests IMPL 0x03". (siehe auch Anhänge unten).

Warum nur am Glasfaseranschluß? Werden diese wegen der erhöhten Bandbreite bewusst für mögliche Attacken ausgesucht? Kann die Telekom (IPS) etwas dagegen tun?

Ich freue mich über Rückmeldungen.