Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 3626 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hoher ausgehender DSL Traffic

serpi
Hallo,

auf unserer ASG220 (Version 9.105-9) haben wir jetzt seit einiger Zeit (vielleicht ein bis zwei Wochen) einen sehr hohen (1-8MBit/s), im Prinzip dauerhaften Outbound Traffic auf dem (default) DSL-Kanal, was der DSL-Router auch bestätigt.

Das seltsame ist, auf keinem anderen Anschluß kann ich entsprechenden eingehenden Traffic feststellen und auch im Flow Monitor taucht dieser Traffic nicht auf, da dümpelt der Anschluß mit ein paar kbit/s rum.

Irgendwie hat das den Anschein, als würde die UTM den Traffic ja selbst verursachen?!

Hat jemand eine Idee was das sein könnte oder wie ich herausfinden kann, was diesen Traffic verursacht?

Ich würde die Kiste ja mal durch starten, aber so einfach ist das leider nicht, da wird u.a. wichtiges Zeug bei und mit geroutet.

Danke & Ciao,
Alfred


This thread was automatically locked due to age.
Parents
  • 0
    @Datax_87
    Updates herunterladen würde sie sicherlich nicht kontinuierlich über 14 Tage tun und außerdem ist es ja ausgehender Verkehr, da müsste sie ja Updates hochladen :-)

    @all
    Wir haben das Problem gefunden.

    Beim Zeitdienst (NTP) hatten wir "Any" als erlaubte Netze eingetragen, weil ich ehrlich gesagt zu faul war, die ganzen Sub-Netze aus unserem Haus einzutragen.

    Jetzt ist es aber offensichtlich so, dass es in letzter Zeit häufig Attacken auf eben diesen Dienst gibt und genau davon sind wir wohl Opfer geworden.

    Seit dem ich nur die internen Netze eingetragen habe tauchen im Firewall-Log massig NTP-Anfragen aus dem Internet auf, die geblockt werden und der ausgehende Traffic ist verschwunden.

    Gefunden habe ich das auch nur weil irgendwo ein wahnsinnig hohes Volumen für den Dienst angezeigt wurde, allerdings nicht eine hohe Bandbreite.

    Danke für die Hilfe, Gruß & Ciao,
    Alfred
Reply
  • 0
    @Datax_87
    Updates herunterladen würde sie sicherlich nicht kontinuierlich über 14 Tage tun und außerdem ist es ja ausgehender Verkehr, da müsste sie ja Updates hochladen :-)

    @all
    Wir haben das Problem gefunden.

    Beim Zeitdienst (NTP) hatten wir "Any" als erlaubte Netze eingetragen, weil ich ehrlich gesagt zu faul war, die ganzen Sub-Netze aus unserem Haus einzutragen.

    Jetzt ist es aber offensichtlich so, dass es in letzter Zeit häufig Attacken auf eben diesen Dienst gibt und genau davon sind wir wohl Opfer geworden.

    Seit dem ich nur die internen Netze eingetragen habe tauchen im Firewall-Log massig NTP-Anfragen aus dem Internet auf, die geblockt werden und der ausgehende Traffic ist verschwunden.

    Gefunden habe ich das auch nur weil irgendwo ein wahnsinnig hohes Volumen für den Dienst angezeigt wurde, allerdings nicht eine hohe Bandbreite.

    Danke für die Hilfe, Gruß & Ciao,
    Alfred
Children
  • 0 in reply to serpi
    Gefunden habe ich das auch nur weil irgendwo ein wahnsinnig hohes Volumen für den Dienst angezeigt wurde, allerdings nicht eine hohe Bandbreite.  
      

    Hallo zusammen,
    momentan beobachte ich einen Anstieg der NTP-Angriffe. Seit dem 19.2. wächst die Droprate ständig an, ich bin jetzt bei 21 Mio. Paketen täglich. Der Dienst läuft auch nur für die internen Netze, trotzdem bin ich etwas verunsichert weil die Protokolle jetzt bei 3GB pro Tag liegen und pro Tag immer größer werden. Die CPU-Last steigt ebenfalls mit an. Bin aber auch erst bei 24% im Schnitt.

    Gruß Martin
Cookie Information Banner