Je hebt een klacht over de onderstaande posting:
Ik zie plotseling een hoop GRE verkeer terwijl dat vroeger maar heel sporadisch voorkwam. De bron van dit verkeer ligt voor 99% in Taiwan, allemaal .HINET-IP.hinet.net adressen. Het zijn GRE pakketjes gericht aan adressen in ons publieke blok, en bij een trace blijkt dat deze allemaal een UDP pakketje bevatten met source en destination adressen en poortnummers zo te zien totaal random. (zo random zelfs dat de source en destination adressen ook in het ongebruikte gebied boven 240.0.0.0 zitten!!) Wat zou dit nou toch weer zijn? Toen ik eerst alleen de GRE pakketjes zag dacht ik nog aan een of andere attack met een trukerig inside pakketje wat bijvoorbeeld een netwerk van binnenuit zou aanvallen oid, maar dat is het dus niet. Wellicht dat in een enkel geval bijvoorbeeld een router deze pakketjes ongezien uitpakt en forward, maar voorlopig zie ik daar maar weinig doelgerichte actie in. Wellicht weer de eerste stap in een of andere exploit van een wrakkige Taiwanese router om deze in te zetten voor DDoS?
Beschrijf je klacht (Optioneel):