elbek Posted November 12 (edited) · Report post Есть некий непонятный трафик, по крайне мере для меня. его раньше не было, а сейчас очень много именно UDP трафика дропится на файрволе. Вот например часть из них: Скрин: >https://i.ibb.co/RQzQj9S/log.png Я решил средствами фаера (checkpoint) снять дамп, посмотреть более подробно что за запросы, но почему то за 10 мин сбора логов, ничего из этих IP адресов не попался, так же как и порты. Не знаю в чем дело. но за то в дампе много BAD TCP пакертов. Это вообще нормально? Скрин: >https://i.ibb.co/3Tr241d/image.png Edited November 12 by elbek Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted November 12 · Report post Скриншоты нечитаемы. Но вероятно это DoH или что-то подобное. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
elbek Posted November 12 · Report post alibek Цитата Скриншоты нечитаемы. Я внизу скринов вложил ссылки, там в хорошем качестве. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rover-lt Posted November 12 · Report post Out-of-Order - это часто бегают по альтернативному более длинному пути или посылатель пакетов отправил (Retransmission) снова и ACK на него не пришел и который был дропнут по пути, но пришел более ранний. Как-то так ¯\_(ツ)_/¯ Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted November 13 · Report post Еще это может быть нестандартный VPN или иные способы обхода блокировок сайтов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
elbek Posted November 13 · Report post VPN есть, извне подключается к фаеру, но из тех IP адресов , что там есть, к VPN никакого отношения не имеют. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...