Грошова допомога постраждалим у війні!
Магазин спортивного харчування Strong Life
+ Ответить в теме
Показано с 1 по 6 из 6.
  1. #1
    23q
    Offline
    23-й участник

    UDP flood


    Решил обратиться, может кто-то знает как бороться...
    Сегодя наша атс за микротиком взбесилась, отваливались клиенты... Она доступна из-вне по 5060 порту, к ней идет конект с других офисов, на этот порт идет спам...

    Ограничил доступ только с определенных ай-пи и прописал дроп на 85.25.208.68 (это тот злощастный айпи, спаммер)
    Короче по этому правилу за пару минут пол миллиона пакетов и 150 мегабайт словлено, понятно на ТИК идет нагрузка. Так же на канал. Флуд идет по UDP 5060
    ЧТО ДЕЛАТЬ?

  2. #2
    swd
    Offline
    Новачок

    Re: UDP flood


    Ответ Сообщение от 23q Посмотреть сообщение
    Решил обратиться, может кто-то знает как бороться...
    Сегодя наша атс за микротиком взбесилась, отваливались клиенты... Она доступна из-вне по 5060 порту, к ней идет конект с других офисов, на этот порт идет спам...

    Ограничил доступ только с определенных ай-пи и прописал дроп на 85.25.208.68 (это тот злощастный айпи, спаммер)
    Короче по этому правилу за пару минут пол миллиона пакетов и 150 мегабайт словлено, понятно на ТИК идет нагрузка. Так же на канал. Флуд идет по UDP 5060
    ЧТО ДЕЛАТЬ?
    Просить заблочить у провайдера
    Сменить айпи адрес
    UDP так устроен что ему побоку отвечают ему или нет он идет по назанчанию и все
    Или ждать пока не прекратят гнать траф
    Так сказать идет мини-микро ддос на вас
  3. #3
    Offline
    Пророк

    Re: UDP flood


    Ответ Сообщение от swd Посмотреть сообщение
    Просить заблочить у провайдера
    Судя по всему, данный IP обслуживается у провайдера intergenia Holding GmbH. Можно попробовать пожаловаться им.
  4. #4
    23q
    Offline
    23-й участник

    Re: UDP flood


    уже 5 гиг, 12 млн пакетов, активность трафика чуть снизилась с 1мбита до 120кбит
  5. #5
    swd
    Offline
    Новачок

    Re: UDP flood


    Я имел ввиду просить не провайдера источника, а Вашего провайдера кто дает инет
    У него то каналы потолще чем вы берете они и не заметят даже этого флуда
    (ну если провайдер с толстыми каналами )

    5 гиг в сек или всего?
    А жаловаться почти бесползено
  6. #6
    23q
    Offline
    23-й участник

    Re: UDP flood


    swd, нет, всего за 18 часов. Просить пока не буду, подывлюсь...
    На айпи много завязано...(только счас делаю Round robin DNS)
+ Ответить в теме