
<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">


<head>


<meta http-equiv="Content-Type" content="text/html; charset=utf-8">


<meta name="Title" content="">


<meta name="Keywords" content="">


<meta name="Generator" content="Microsoft Word 15 (filtered medium)">


<style><!--


/* Font Definitions */


@font-face


        {font-family:"Cambria Math";


        panose-1:2 4 5 3 5 4 6 3 2 4;}


@font-face


        {font-family:Calibri;


        panose-1:2 15 5 2 2 2 4 3 2 4;}


@font-face


        {font-family:Tahoma;


        panose-1:2 11 6 4 3 5 4 4 2 4;}


/* Style Definitions */


p.MsoNormal, li.MsoNormal, div.MsoNormal


        {margin:0in;


        margin-bottom:.0001pt;


        font-size:11.0pt;


        font-family:"Calibri",sans-serif;


        mso-fareast-language:EN-US;}


a:link, span.MsoHyperlink


        {mso-style-priority:99;


        color:blue;


        text-decoration:underline;}


a:visited, span.MsoHyperlinkFollowed


        {mso-style-priority:99;


        color:purple;


        text-decoration:underline;}


p.MsoAcetate, li.MsoAcetate, div.MsoAcetate


        {mso-style-priority:99;


        mso-style-link:"Balloon Text Char";


        margin:0in;


        margin-bottom:.0001pt;


        font-size:8.0pt;


        font-family:"Tahoma",sans-serif;


        mso-fareast-language:EN-US;}


span.BalloonTextChar


        {mso-style-name:"Balloon Text Char";


        mso-style-priority:99;


        mso-style-link:"Balloon Text";


        font-family:"Tahoma",sans-serif;}


span.EmailStyle19


        {mso-style-type:personal;


        font-family:"Calibri",sans-serif;


        color:windowtext;}


span.EmailStyle20


        {mso-style-type:personal-reply;


        font-family:"Calibri",sans-serif;


        color:windowtext;}


span.msoIns


        {mso-style-type:export-only;


        mso-style-name:"";


        text-decoration:underline;


        color:teal;}


.MsoChpDefault


        {mso-style-type:export-only;


        font-size:10.0pt;}


@page WordSection1


        {size:8.5in 11.0in;


        margin:1.0in 1.25in 1.0in 1.25in;}


div.WordSection1


        {page:WordSection1;}


--></style>


</head>


<body bgcolor="white" lang="EN-GB" link="blue" vlink="purple">


<div class="WordSection1">


<p class="MsoNormal"><span lang="EL">Καλημέρα Μιχάλη,<o:p></o:p></span></p>


<p class="MsoNormal"><span lang="EL"><o:p> </o:p></span></p>


<p class="MsoNormal"><span lang="EL">Δεν έχει τύχει να δω ιδιαίτερη κίνηση από αυτό το


</span><span lang="EN-US">AS</span><span lang="EN-US"> </span><span lang="EL">πριν από χτες. Χτες και σήμερα παρατηρώ τις


</span><span lang="EN-US">IP</span><span lang="EN-US"> </span><span lang="EL">που αναφέρεις να στέλνουν


</span><span lang="EN-US">udp</span><span lang="EN-US"> </span><span lang="EL">πακέτα προς συγκεκριμένους ( λίγους ) προορισμούς στο δίκτυο μου στο


</span><span lang="EN-US">port</span><span lang="EL"> 1900 ( </span><span lang="EN-US">ssdp</span><span lang="EL"> ) χωρίς να λαμβάνουν κάποια απάντηση, πέρα από


</span><span lang="EN-US">icmp</span><span lang="EL"> 3/1 . Η συνολική κίνηση είναι της τάξης των


</span><span lang="EN-US">kbps</span><span lang="EL">. Κοιτώντας καθαρά τη δική μου κίνηση, δεδομένου ότι επιμένουν σε λίγες συγκεκριμένες


</span><span lang="EN-US">destination</span><span lang="EN-US"> </span><span lang="EN-US">IPs</span><span lang="EN-US">


</span><span lang="EL">με μικρό σχετικά ρυθμό πακέτων, αν θεωρήσουμε ότι είναι όντως κακόβουλη και αν έπρεπε να κάνω κάποια υπόθεση, θα μου έμοιαζε με απόπειρα χρήσης


</span><span lang="EN-US">ssdp</span><span lang="EN-US"> </span><span lang="EL">για reflection/amplification attack. Δε θεωρώ όμως ότι έχω αρκετά στοιχεία για να στηρίξω την παραπάνω υπόθεση με ιδιαίτερη σιγουριά.<o:p></o:p></span></p>


<p class="MsoNormal"><span lang="EL"><o:p> </o:p></span></p>


<p class="MsoNormal"><span lang="EL"><o:p> </o:p></span></p>


<div>


<div>


<p class="MsoNormal"><span style="font-size:10.5pt;color:black;mso-fareast-language:EN-GB">My</span><span style="font-size:10.5pt;color:black;mso-fareast-language:EN-GB">


</span><span style="font-size:10.5pt;color:black;mso-fareast-language:EN-GB">thoughts</span><span style="font-size:10.5pt;color:black;mso-fareast-language:EN-GB">


</span><span style="font-size:10.5pt;color:black;mso-fareast-language:EN-GB">and</span><span style="font-size:10.5pt;color:black;mso-fareast-language:EN-GB">


</span><span style="font-size:10.5pt;color:black;mso-fareast-language:EN-GB">words</span><span style="font-size:10.5pt;color:black;mso-fareast-language:EN-GB">


</span><span style="font-size:10.5pt;color:black;mso-fareast-language:EN-GB">are</span><span style="font-size:10.5pt;color:black;mso-fareast-language:EN-GB">


</span><span style="font-size:10.5pt;color:black;mso-fareast-language:EN-GB">my</span><span style="font-size:10.5pt;color:black;mso-fareast-language:EN-GB">


</span><span style="font-size:10.5pt;color:black;mso-fareast-language:EN-GB">own</span><span lang="EL" style="font-size:10.5pt;color:black;mso-fareast-language:EN-GB">.<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span lang="EL" style="font-size:10.5pt;color:black;mso-fareast-language:EN-GB"><o:p> </o:p></span></p>


</div>


</div>


<p class="MsoNormal"><span style="font-size:10.5pt;color:black;mso-fareast-language:EN-GB">Spyros</span><span lang="EL"><o:p></o:p></span></p>


<p class="MsoNormal"><span lang="EL"><o:p> </o:p></span></p>


<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">


<p class="MsoNormal"><b><span style="font-size:12.0pt;color:black">From: </span></b><span style="font-size:12.0pt;color:black"><grnog-request@lists.grnog.gr> on behalf of "michalis.bersimis@hq.cyta.gr" <michalis.bersimis@hq.cyta.gr><br>


<b>Reply-To: </b>"grnog@lists.grnog.gr" <grnog@lists.grnog.gr><br>


<b>Date: </b>Thursday, 15 March 2018 at 12:11<br>


<b>To: </b>"grnog@lists.grnog.gr" <grnog@lists.grnog.gr><br>


<b>Subject: </b>[grnog] Abnormal Upstream traffic</span><span style="font-size:12.0pt;color:black;mso-fareast-language:EN-GB"><o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<p class="MsoNormal">Καλημέρα,<o:p></o:p></p>


<p class="MsoNormal"> <o:p></o:p></p>


<p class="MsoNormal">Παρατήρησα από χτες, ένα περίεργο <span lang="EN-US">pattern


</span>κίνησης ( <span lang="EN-US">Upload traffic </span>σταθερό γύρω στα 3<span lang="EN-US">G</span>) με πολλαπλά


<span lang="EN-US">flows </span>από διάφορα <span lang="EN-US">sources </span>του δίκτυου μας, προς συγκεκριμένα


<span lang="EN-US">dst IPv</span>4 ( 200.16.68.253 ή 200.16.68.84 ) που ανήκει στο


<span lang="EN-US">AS</span>52320.<o:p></o:p></p>


<p class="MsoNormal"> <o:p></o:p></p>


<p class="MsoNormal">Έχει κάποιος προσέξει κάτι παρόμοιο ? <o:p></o:p></p>


<p class="MsoNormal"> <o:p></o:p></p>


<p class="MsoNormal">Φιλικά,<o:p></o:p></p>


<p class="MsoNormal"> <o:p></o:p></p>


<p class="MsoNormal">Μιχάλης Μπερσίμης<o:p></o:p></p>


</div>


</body>


</html>