elbek Posted November 12, 2024 Posted November 12, 2024 (edited) Есть некий непонятный трафик, по крайне мере для меня. его раньше не было, а сейчас очень много именно UDP трафика дропится на файрволе. Вот например часть из них: Скрин: >https://i.ibb.co/RQzQj9S/log.png Я решил средствами фаера (checkpoint) снять дамп, посмотреть более подробно что за запросы, но почему то за 10 мин сбора логов, ничего из этих IP адресов не попался, так же как и порты. Не знаю в чем дело. но за то в дампе много BAD TCP пакертов. Это вообще нормально? Скрин: >https://i.ibb.co/3Tr241d/image.png Edited November 12, 2024 by elbek Вставить ник Quote
alibek Posted November 12, 2024 Posted November 12, 2024 Скриншоты нечитаемы. Но вероятно это DoH или что-то подобное. Вставить ник Quote
elbek Posted November 12, 2024 Author Posted November 12, 2024 alibek Цитата Скриншоты нечитаемы. Я внизу скринов вложил ссылки, там в хорошем качестве. Вставить ник Quote
rover-lt Posted November 12, 2024 Posted November 12, 2024 Out-of-Order - это часто бегают по альтернативному более длинному пути или посылатель пакетов отправил (Retransmission) снова и ACK на него не пришел и который был дропнут по пути, но пришел более ранний. Как-то так ¯\_(ツ)_/¯ Вставить ник Quote
alibek Posted November 13, 2024 Posted November 13, 2024 Еще это может быть нестандартный VPN или иные способы обхода блокировок сайтов. Вставить ник Quote
elbek Posted November 13, 2024 Author Posted November 13, 2024 VPN есть, извне подключается к фаеру, но из тех IP адресов , что там есть, к VPN никакого отношения не имеют. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.