Jump to content

Кому-то на мастерхосте плохо сегодня будет ? Наблюдается флуд icmp и udp/80 на 83.222.10.82

YuryD

By YuryD
in У нага

 Share

Recommended Posts

YuryD

YuryD

Posted
Posted

Кому-то на мастерхосте плохо сегодня будет ? Наблюдается флуд icmp и udp/80 на 83.222.10.82

 

Новый червячок ?

320205960 deny udp from any to any dst-port 80 за час от 1-го клиента

st_re

st_re

Posted
Posted (edited)

У меня есть другой дст адрес... 146.82.201.25. Это не совсем (в смысле совсем не) мастерхост..... icmp и udp/80 на 100 мегабит. Вчера часа 3 шло. и вот сегодня уже 2 часа. (понятно что нужное правило в фаерволе уже есть)

Edited by st_re
YuryD

YuryD

Posted
  • Author
Posted
Да, повылазило.

Но робот отстреливает справно, он железный...

Тут я просто не вижу смысла в исходящем траффике на udp/80, а с icmp limit любой рутер справится.

st_re

st_re

Posted
Posted

Всех не заблокируешь (завтра пойдет tcp 80 и что, тоже блокировать? tcp from any to any 80?)

Понятно, что автоматизировать процесс можно, и автоматом вычислять неадекватные действия.... вот только блокировать нельзя автоматом, не проверив глазами. Иначе после завтра выйдет новая игрушка и пол сети заблокируем. потому как писатели у игрушек разные бывают.

 

Кстати, они же еще и icmp на 255.255.255.255 массово шлют. Мегабит на 5 от брата. (может просто совпрадение, и это разные болезни...)

Maloi

Maloi

Posted
Posted

Неделю назад от одного абонента в сети получили исходящий в 100 Мбит/с по UDP на адрес server.online.ru, имя червяка не запомнил.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.