alex39x Posted August 11, 2017 (edited) Иногда минут на 5-10 прилетает много ntp трафика с разных адресов и забивает весь аплинк. примерно так: ... 12:07:26.335128 IP 111.85.33.30.123 > ip.49093: NTPv2, Reserved, length 440 12:07:26.335135 IP 111.85.33.30.123 > ip: NTPv2, Reserved, length 440 12:07:26.335141 IP 207.89.42.34.123 > ip: NTPv2, Reserved, length 440 12:07:26.335147 IP 217.64.16.181.123 > ip: NTPv2, Reserved, length 440 12:07:26.335153 IP 217.64.16.181.123 > ip: NTPv2, Reserved, length 440 12:07:26.335159 IP 111.85.33.30.123 > ip: NTPv2, Reserved, length 440 12:07:26.335165 IP 91.100.7.188.123 > ip: NTPv2, Reserved, length 440 12:07:26.335171 IP 217.64.16.181.123 > ip: NTPv2, Reserved, length 440 12:07:26.335177 IP 220.249.118.59.123 > ip: NTPv2, Reserved, length 440 ... Правильно ли я понимаю что отбится своими силами от такого не получится и нужно смотреть в сторону аплинка? ( раншье с таким не сталкивались ) Edited August 11, 2017 by alex39x Share this post Link to post Share on other sites More sharing options...
MATPOC Posted August 11, 2017 Да,просить аплинк. Например, нам ТТК предоставляет сервис DDoSguard, в том числе зажимает трафик NTP в маленькую трубу. Share this post Link to post Share on other sites More sharing options...
roysbike Posted August 14, 2017 Иногда минут на 5-10 прилетает много ntp трафика с разных адресов и забивает весь аплинк. примерно так: ... 12:07:26.335128 IP 111.85.33.30.123 > ip.49093: NTPv2, Reserved, length 440 12:07:26.335135 IP 111.85.33.30.123 > ip: NTPv2, Reserved, length 440 12:07:26.335141 IP 207.89.42.34.123 > ip: NTPv2, Reserved, length 440 12:07:26.335147 IP 217.64.16.181.123 > ip: NTPv2, Reserved, length 440 12:07:26.335153 IP 217.64.16.181.123 > ip: NTPv2, Reserved, length 440 12:07:26.335159 IP 111.85.33.30.123 > ip: NTPv2, Reserved, length 440 12:07:26.335165 IP 91.100.7.188.123 > ip: NTPv2, Reserved, length 440 12:07:26.335171 IP 217.64.16.181.123 > ip: NTPv2, Reserved, length 440 12:07:26.335177 IP 220.249.118.59.123 > ip: NTPv2, Reserved, length 440 ... Правильно ли я понимаю что отбится своими силами от такого не получится и нужно смотреть в сторону аплинка? ( раншье с таким не сталкивались ) У вас в сети не поднят NTP сервер?? Share this post Link to post Share on other sites More sharing options...
alex39x Posted August 14, 2017 (edited) нет. ддосят один адрес на нат сервере Edited August 14, 2017 by alex39x Share this post Link to post Share on other sites More sharing options...
nuclearcat Posted August 15, 2017 если один из - просто блекхольте его IMHO Share this post Link to post Share on other sites More sharing options...
alex39x Posted August 16, 2017 если один из - просто блекхольте его IMHO делали, не помогло. я так понял забили весь аплинк. Share this post Link to post Share on other sites More sharing options...
Tau Posted August 16, 2017 делали, не помогло. я так понял забили весь аплинк. Блэкхолить, наверна, нужно выше, у провайдера, ихними камьюнитями. Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted August 16, 2017 Интересно, а если своих IP нет, есть такие аплинки, кто разрешает блэкхолить чужие? (т.е. те, что выдали клиенту) Share this post Link to post Share on other sites More sharing options...
