28.05.2017 03:55 http://sch-einesystem.tumblr.com/post/161166787593

Wow, 767 GB an einem Tag. Was war da los? Vor allem wenn danach das Traffic-Monitoring abschaltet. Eine gezielte Attacke darauf? Email vom Upstream provider: Wir hätten offene Ports. Wow. Die Telekom auch, und Colt.
Normalerweise sind alle Ports offen ihr deppen. Man überläßt es der software zu entscheiden ob sie ne Vebrindung annimmt oder nicht. ich hab noch nie ne konfiguration von bgp gesehen in der

router bgp ASN
neighbor *.*.*.* remote-as *
neighbor *.*.*.* port *

drinngestanden hätte. außerdem gibt es noch routen filter. Etwas ganz anders ist es wenn man auf dem Router per ipttables -A FORWARD -j DENY das weiterleiten bestimmter datenpakete ganz unterbindet


http://68.media.tumblr.com/5b9a2d9b98178afb44fddde589d6a063/tumblr_oqo6w8AGqh1sofvubo1_1280.jpg
[1] http://68.media.tumblr.com/5b9a2d9b98178afb44fddde589d6a063/tumblr_oqo6w8AGqh1sofvubo1_1280.jpg
http://68.media.tumblr.com/4349077896adf20e9a10c8e8a4b81a01/tumblr_oqo6w8AGqh1sofvubo2_1280.jpg
[2] http://68.media.tumblr.com/4349077896adf20e9a10c8e8a4b81a01/tumblr_oqo6w8AGqh1sofvubo2_1280.jpg
http://68.media.tumblr.com/47180d7313d472813b1d0bcd0fe3c81e/tumblr_oqo6w8AGqh1sofvubo4_1280.jpg
[3] http://68.media.tumblr.com/47180d7313d472813b1d0bcd0fe3c81e/tumblr_oqo6w8AGqh1sofvubo4_1280.jpg
http://68.media.tumblr.com/54a10365b5beb00c2d4f0f22cb75260a/tumblr_oqo6w8AGqh1sofvubo5_1280.jpg
[4] http://68.media.tumblr.com/54a10365b5beb00c2d4f0f22cb75260a/tumblr_oqo6w8AGqh1sofvubo5_1280.jpg