UDP Portscans von internettl.org

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
C/5
Beiträge: 90
Registriert: 18 Jul 2019, 10:55

UDP Portscans von internettl.org

Beitrag von C/5 »

Hallo,

bei einem 1784VA, der über ein Glasfasermodem via DG an das Internet angebunden ist, habe ich zum 3. Mal von besagter Organisation einen umfangreichen UDP Portscan registriert. Die gehen über das gesamte Portspektrum von 1 bis 65536. IDS steht auf 50, SNMP und Mail. Normalerweise trudeln zwischen 0 und 10 solcher Meldungen pro Tag ein (mal ein Portscan, mal ein Intruder, mal ein DoS). Durchschnittlich würde ich 3 pro Tag schätzen. Diese 'Spezis' hauen gleich mal soviele Portscans raus, dass ca. 77 Mails bei mir aufschlagen (12.06., 28.06., 10.07.).

Kennt ihr die? Was kann man zu deren Reputation sagen (falls es eine gibt)?

Netterweise teilen die mit, man könne 104.152.52.21-104.152.52.39 auf seiner Firewall blackisten (geht bekanntlich beim Lancom nicht).
Leider nennen die keine Kontaktmöglichkeit.

Ich möchte die IDS-Benachrichtigungen nicht deaktivieren. Gibt es eine andere Möglichkeit, spezifisch diese Portscans von der Benachrichtung auszuklammern? Was wäre vielleicht sinnvoll für diesen Fall bei der IDS zu konfigurieren, dass weniger Benachrichtigungen ausgelöst werden?

CU
C/5
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: UDP Portscans von internettl.org

Beitrag von backslash »

Hi C/5

Portcsans sind leider an der Tagesordnung und dieser Dienst ist nur einer von vielen, die ständig scannen. Ein Portscan ist aber auch kein Problem - sprich: man kann Portscans i.A. ignorieren. Daher sortierst du die Mails am einfachsten anhand des Betreffs automatisch aus

Gruß
Backslash
Antworten