Hi, ich habe ein dringliches Problem das wahrscheinlich ein Hacker das External WAN Interface benutzt und damit Downloaded & somit die komplette Bandbreite belegt.
Der Flow Monitor zeigt es sei "Unclassified Application" und ich kann diese nicht Blocken.
Laut der Network Usage wird dabei der HTTP Port (80) benutzt. Ich kann nicht erkennen welcher Host diesen Traffic verursacht da der source Host immer das WAN Iface ist.
Ich habe auch in die netstat der UTM & des Web-Srvs geschaut, aber keine etablierte Verbindung gefunden die es sein könnte.
Als gegenmaßnahme habe ich erstmal die UTM User & die NAT Regeln des Web Servers deaktiviert, was aber nichts gebracht hat.
Mehr Infos habe ich nicht & ich wüsste nicht was ich sonst noch dagegen tun könnte.
This thread was automatically locked due to age.
Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
