Hey, ich habe ein Backup-Handy, auf dem ich LTE (Daten) nur ganz selten brauche.
Seit heute bekomme ich die Meldung "Datenvolumen zu 80% aufgebraucht" und dann "Datenvolumen komplett aufgebraucht". Was nicht sein kann, weil ich das Handy nicht nutze. Ich habe dann einen Paketmitschnitt auf der LTE-Schnittstelle gemacht (ich bin beruflich Network Engineer) und sehe eine Unzahl an DNS-Requests (UDP, Destination-Port 53) auf meine LTE-IP. Natürlich läuft kein offener DNS-Resolver auf dem Handy, was man auch an den 0 bps TX Rate sieht.
Das ist ein typisches Muster für eine DNS-Amplification:
https://de.wikipedia.org/wiki/DNS_Amplification_Attack
Das Problem ist, dass euer Netzmanagement (oder das der DTAG), das Muster dieser Attacke (die ganzen 103.143.127.er-IPs sind aus Bangladesch) nicht erkannt und unterbunden hat. Und so scheinbar mein Datenvolumen von Unbekannten weggesaugt wurde.
Die Bitte von mir, könnt ihr mir für den Monat das Datenvolumen zurücksetzen? Ich sehe mich hier als Opfer ein DNS-Amplification, die euer Netzmanagment nicht erkannt hat.
LG
Die Daten zu der betroffenen SIM habe ich bei der Registrierung angegeben.