Hallo,
seit einigen Tagen habe ich das Problem, dass auf meinem Server pro Stunde eta 2GB TRaffic verursacht werden, für die ich keine Erklärung habe. Ich erhalte diesbezüglich Mails vom Provider meines Root-Servers!
Auch das testweise Herunterfahren des Web- und MySQL-Servers brachte keine Besserung.
Per tcpdump habe ich festgestellt, dass zig Mal pro Sekunde folgende Requests ablaufen:
2013-12-29 12:33:31.863253 IP ExterneIP.123 > 11.22.33.44.123: NTPv2, Reserved, length 8
2013-12-29 12:33:31.863269 IP 11.22.33.44 > ExterneIP: ICMP 11.22.33.44 udp port 123 unreachable, length 36
Ich habe erst einmal den ntpd bei mir gekillt. Davor waren statt "length 36" immer "length 440" zu verzeichnen.
Weiß jemand von Euch, was bei mir abläuft?
Ist das eine Attacke? Oder irgendein Konfigurationsfehler?
Letzterer würde mich wundern, da bis vor einigen Tagen alles normal lief.
Herzlichen Dank für Eure Hilfe!
testit
seit einigen Tagen habe ich das Problem, dass auf meinem Server pro Stunde eta 2GB TRaffic verursacht werden, für die ich keine Erklärung habe. Ich erhalte diesbezüglich Mails vom Provider meines Root-Servers!
Auch das testweise Herunterfahren des Web- und MySQL-Servers brachte keine Besserung.
Per tcpdump habe ich festgestellt, dass zig Mal pro Sekunde folgende Requests ablaufen:
2013-12-29 12:33:31.863253 IP ExterneIP.123 > 11.22.33.44.123: NTPv2, Reserved, length 8
2013-12-29 12:33:31.863269 IP 11.22.33.44 > ExterneIP: ICMP 11.22.33.44 udp port 123 unreachable, length 36
Ich habe erst einmal den ntpd bei mir gekillt. Davor waren statt "length 36" immer "length 440" zu verzeichnen.
Weiß jemand von Euch, was bei mir abläuft?
Ist das eine Attacke? Oder irgendein Konfigurationsfehler?
Letzterer würde mich wundern, da bis vor einigen Tagen alles normal lief.
Herzlichen Dank für Eure Hilfe!
testit