UDP flood

tsgzwa · ‎17.11.2016

Grüezi mitenend,

Hab in meiner Firewall immer wieder die untenstehende Alarmmeldung:

UDP flood! From 193.134.255.76:443 to 192.168.88.2:2799, proto UDP (zone Untrust, int untrust). Occurred 971 times.

Ich frage mich was und woher dies kommt? Hat jemand eine Idee?

PowerMac · ‎17.11.2016

Die IP gehört einem Google-Server, der im Netz der Swisscom läuft ("Google Global Cache", GGC). Du kannst den Betreiber der IP z.B. via Whois-Database von RIPE herausfinden.

Den wahrscheinlichsten Grund für die Meldung hat dir Tux0ne ja bereits mitgeteilt. Nicht jede Logmeldung ist gleich ein Hackversuch :smileywink:

Im Interesse eines sauberen Betriebs kannst du evt. das UDP-Flood-Limit allgemein oder spezifisch für Port 443 heraufsetzen auf einen Wert, bei dem du keine solchen Alarme mehr bekommst. Oder du schaltest die UDP-Flood-Protection gleich komplett aus. Das Vorgehen ist je nach verwendeter Firewall unterschiedlich.

have you tried turning it off and on again?

WalterB · ‎17.11.2016

Info !

https://kb.juniper.net/InfoCenter/index?page=content&id=KB4821&actp=search

N.b. hast Du Goggle Chrome installiert ?

Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.

tsgzwa · ‎17.11.2016

habe Goggle Chrome auf dem PC nicht installiert.

Auf den Tabletts gibt es Goggle Chrome.

WalterB · ‎17.11.2016

@tsgzwa schrieb:

habe Goggle Chrome auf dem PC nicht installiert.

Auf den Tabletts gibt es Goggle Chrome.

Du gehst aber mit dem Tabletts auch über das WLAN von Deinem Internetanschluss ?

Goggle Chrome ist sehr * gwundrig * ! Selber verwende ich überall den Firefox.

Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.

tsgzwa · ‎17.11.2016

Ich habe verschiedene Cpmputer, SmartTV, Tabletts, Webcams, Casablanca Videoschnittsysteme usw welche über diesen Anschluss Verbindung haben.

Tux0ne · ‎17.11.2016

Vermutlich hat es deine Firewall oder Konfig noch nicht so mit quic. Dann bekommst du solche Meldungen. Die Meldung ist false positive.

Jeder ist beim Provider den er verdient

tsgzwa · ‎17.11.2016

Eigentlich wollte ich wissen wem die obengenannte TCP/IP Adresse gehört. Normalerweise hab ich diese Alarmmeldung nicht. Letzte Zeit hab ich vermehrt Alarmmeldung ngen. Meine FW versuchte man schon mehrere Male zu Hacken.

PowerMac · ‎17.11.2016

Die IP gehört einem Google-Server, der im Netz der Swisscom läuft ("Google Global Cache", GGC). Du kannst den Betreiber der IP z.B. via Whois-Database von RIPE herausfinden.

Den wahrscheinlichsten Grund für die Meldung hat dir Tux0ne ja bereits mitgeteilt. Nicht jede Logmeldung ist gleich ein Hackversuch :smileywink:

Im Interesse eines sauberen Betriebs kannst du evt. das UDP-Flood-Limit allgemein oder spezifisch für Port 443 heraufsetzen auf einen Wert, bei dem du keine solchen Alarme mehr bekommst. Oder du schaltest die UDP-Flood-Protection gleich komplett aus. Das Vorgehen ist je nach verwendeter Firewall unterschiedlich.

have you tried turning it off and on again?

tsgzwa · ‎29.11.2016

Grüezi mitenand,

Die Konfigs in meiner NS5GT werd ich nicht ändern weil ich gerne wissen möchte wer in meinem Netz herumschnüffeln möchte.

UDP flood

Benutzer, die für diese Nachricht Likes vergeben haben

HILFREICHSTE ANTWORT1

Benutzer, die für diese Nachricht Likes vergeben haben

Benutzer, die für diese Nachricht Likes vergeben haben

Benutzer, die für diese Nachricht Likes vergeben haben

Benutzer, die für diese Nachricht Likes vergeben haben

Benutzer, die für diese Nachricht Likes vergeben haben

Benutzer, die für diese Nachricht Likes vergeben haben

Benutzer, die für diese Nachricht Likes vergeben haben

Benutzer, die für diese Nachricht Likes vergeben haben

Benutzer, die für diese Nachricht Likes vergeben haben