TCP Flooding?

3 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet

Sieht so aus als fände hier zumindest ein Portscan statt. Ist immer eine gute Idee, Server in ein separates, geroutetes Netz zu stellen. Dann kann der switch/router mit Access listen versehen werden, die nur den zugriff auf nötige Ports erlauben und alles andere in die tonne treten.

Server über firewalls zu schützen ist "hochwertiger" verursacht jedoch latenzen und erhöht vor allem die Kosten.

Natürlich ist es sinnvoll die interfaces über einen Spiegelport zu überwachen, dann siehst du wer hier welchen Traffic verursacht.

DP

Woher ich das weiß:Berufserfahrung

verreisterNutzer  09.09.2019, 20:05

Das ist kein Portscan, das sind genau die Ports, auf denen die FiveM Server laufen.

bessere firewall, proxy

Woher ich das weiß:Studium / Ausbildung – Softwareentwickler, B. Sc. Informatik

Erstmal sollte man herausfinden ob tatsächlich ein Angriff vorliegt bzw woher diese Requests kommen. Vielleicht ist das ja sogar ein Fehler eurerseits..


verreisterNutzer  08.09.2019, 18:49

Weisst du vielleicht, wie man sowas herausfinden könnte?

triopasi  08.09.2019, 18:55
@verreisterNutzer

Irgendwo werden doch wohl Verbindungen geloggt oder? Sind all diese Ports wirklich offen und nötig? Je nachdem kann das ja auch ein falscher Alam sein..

Notfalls müsst ihr halt tatsächlich euren Datenverkehr mal genauer analysieren.

verreisterNutzer  08.09.2019, 18:58
@triopasi

Das sind die Ports, auf denen die FiveM Server laufen.

Ich werde mal schauen, ob die Verbindungen geloggt werden.