Регистратор ддосит

[sv-lex 38]

Есть клиент с регистратором и белым IP. Поступила жалоба на отсутствие интернета. Когда начал разбираться, выяснилось, что с внутреннего адреса который принадлежит регистратору нехило валит udp трафик (20K pps) на чей-то адрес. Повезло что на регистраторе был вручную адрес прописан, поменял пока адрес шлюза, чтоб восстановить работу сети. 

В атаче cap файл, но там ничего особенного, один и тот же пакет. 

Интересует были ли у кого-то похожие проблемы? 

 

sniff.zip

[sanyadnepr 305]

 

udp трафик (20K pps) на чей-то адрес.

Валит на чей то микровтык.

[sv-lex 38]

 

 

udp трафик (20K pps) на чей-то адрес.

Валит на чей то микровтык.

 

Микротик там в качестве роутера. Это мак шлюза.

[Georg1986 11]

Та же проблема на 2х регистраторах, статистика их вырубает по количеству сессий (более 20 тыс). При чем со странной периодичностью.

[uniw@r 0]

Проверьте отключен ли ddns на регистраторе.

 

 

С ув. Виктор

[Варшава 19]

у вас dahua???

там есть вход во все регистраторы телнетом root/vizxv

и потом из под регистратора шторми кого хочешь

китайцы этим пользуются...

выхода нет, юзера не убить, пароль не сменить

выход только 1 - просить провайдера резать порт tcp:23

чтоб с мира нельзя было телнетом войти

вот такие подарочные игрушки из Китая!