Jump to content
Local
Lufa

Что за трафик? tcpdump: IP 7464.0.0 > 0.0.0: at-#0 7

Recommended Posts

PPPoE сервер завис. З консолі дав "tcpdump -n -i em1", безперестанно валить:

18:23:48.403982 IP 7464.0.0 > 0.0.0: at-#0 7
18:23:48.403986 IP 7464.0.0 > 0.0.0: at-#0 7
18:23:48.403989 IP 7464.0.0 > 0.0.0: at-#0 7
18:23:48.403992 IP 7464.0.0 > 0.0.0: at-#0 7
18:23:48.403996 IP 7464.0.0 > 0.0.0: at-#0 7
18:23:48.403999 IP 7464.0.0 > 0.0.0: at-#0 7
18:23:48.404002 IP 7464.0.0 > 0.0.0: at-#0 7
18:23:48.404006 IP 7464.0.0 > 0.0.0: at-#0 7
18:23:48.404009 IP 7464.0.0 > 0.0.0: at-#0 7
18:23:48.404013 IP 7464.0.0 > 0.0.0: at-#0 7
18:23:48.404016 IP 7464.0.0 > 0.0.0: at-#0 7
18:23:48.404019 IP 7464.0.0 > 0.0.0: at-#0 7

і час від часу 1-2 пакети "нормальні".

 

з опцією "-v":

18:25:09.494925 IP (tos 0x0, ttl 61, id 0, offset 0, flags [none], proto UDP (17), length 51)
    kip 7464.0.0 > 0.0.0: at-#0 7
18:25:09.494929 IP (tos 0x0, ttl 61, id 0, offset 0, flags [none], proto UDP (17), length 51)
    kip 7464.0.0 > 0.0.0: at-#0 7
18:25:09.494933 IP (tos 0x0, ttl 61, id 0, offset 0, flags [none], proto UDP (17), length 51)
    kip 7464.0.0 > 0.0.0: at-#0 7
18:25:09.494936 IP (tos 0x0, ttl 61, id 0, offset 0, flags [none], proto UDP (17), length 51)
    kip 7464.0.0 > 0.0.0: at-#0 7
18:25:09.494939 IP (tos 0x0, ttl 61, id 0, offset 0, flags [none], proto UDP (17), length 51)
    kip 7464.0.0 > 0.0.0: at-#0 7
18:25:09.494943 IP (tos 0x0, ttl 61, id 0, offset 0, flags [none], proto UDP (17), length 51)
    kip 7464.0.0 > 0.0.0: at-#0 7
18:25:09.494946 IP (tos 0x0, ttl 61, id 0, offset 0, flags [none], proto UDP (17), length 51)
    kip 7464.0.0 > 0.0.0: at-#0 7
18:25:09.494949 IP (tos 0x0, ttl 61, id 0, offset 0, flags [none], proto UDP (17), length 51)
    kip 7464.0.0 > 0.0.0: at-#0 7
18:25:09.494952 IP (tos 0x0, ttl 61, id 0, offset 0, flags [none], proto UDP (17), length 51)
    kip 7464.0.0 > 0.0.0: at-#0 7
18:25:09.494956 IP (tos 0x0, ttl 61, id 0, offset 0, flags [none], proto UDP (17), length 51)
    kip 7464.0.0 > 0.0.0: at-#0 7
18:25:09.494960 IP (tos 0x0, ttl 61, id 0, offset 0, flags [none], proto UDP (17), length 51)
    kip 7464.0.0 > 0.0.0: at-#0 7
18:25:09.494963 IP (tos 0x0, ttl 61, id 0, offset 0, flags [none], proto UDP (17), length 51)
    kip 7464.0.0 > 0.0.0: at-#0 7
18:25:09.494966 IP (tos 0x0, ttl 61, id 0, offset 0, flags [none], proto UDP (17), length 51)

Інші сервери зараз під DoS-атакою...

 

FreeBSD 10.1-RELEASE. Підкажіть, що це?

Share this post


Link to post
Share on other sites

Запишите дамп в файл и проанализируйте  его в wireshark.

Share this post


Link to post
Share on other sites

Справді, Wireshark показав UDP трафік і нормальні IP.

 

Якщо вакзати ключ "tcpdump -q" то теж показує IP.

 

UDP-флуд... :(

 

Дякую!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By pavlabor
      В 2019 году продолжаются DDoS-атаки с использованием протокола LDAP: в этот раз на сайт Qiwi
      В четверг, 24 января, мы наблюдали атаку 212,5 Gbps (гигабит в секунду) / ~10 Mpps (миллионов пакетов в секунду) в пике, комбинировавшую векторы старого доброго SYN-флуда и достаточно редкой LDAP-амплификации с фрагментами.

    • By antiddos
      Уважаемые господа!
       
       
       
      Предлагаем Вашему вниманию сервис по защите от DDoS атак для ваших сайтов, серверов, сетей.
       
      Наша компания на рынке более 10 лет. 
      Мы представляем собой распределенную CDN с центрами фильтрации в Украине, Польше и Нидерландах.
      Наши решения построено на оборудовании Radware, Brocade, Juniper и позволяют фильтровать большие обьемы трафика. Мы работаем с любыми атаками включая L2-L7.
       
      Приглашаем к участию в партнерскую программу интеграторов и администраторов сетей, в которой вы будете получать гарантированное вознаграждение за привличенных клиентов. (условия вас приятно удивят!)
       
      Для всех желающих можем предоставить тестовую защиту на сутки. 
       
      Кроме того, для всех наших клиентов мы предоставляем услугу High Load consulting абсолютно бесплатно, как и администрирование выделенного сервера.
       
      Стоимость услуг для украинских пользователей:
      - Удаленная защита сайта без переноса контента на нашу площадку от 1000грн
      - Хостинг с защитой от DDoS от 1350грн
      - Виртуальный выделенный сервер с защитой от DDoS от 3000грн
      - Выделенный сервер с защитой от DDoS от 4000грн.
       
      Будем рады видеть Вас в числе наших клиентов. 
       
      Контакты:
      www.hi-load.biz (на сайте есть online chat)
      +48 518 759 968 (Telegram, Viber)
      +380 68 420 0111
      +380 95 420 0111
       
       
       
       

    • By СИОН
      Доброго времени суток коллеги.
      Такая проблема случилось...
      Взломали сеть - положили биллинг и микротик основной. 
      Также сдохло железо (программно) все что касается оборудования микротик и юбикюти. 
      Восстанавливаем уже третьи сутки.
       
      Вопрос:
      Как дальше обезопасить сеть? Какое железо и ПО преобрести чтобы упредить данные неприятные инсинуации.
      Офтоп... просьба не поддергивать и не писать нелепые сообщения, попросту помочь советом.
      Заранее спасибо.
    • By MazaXaka
      Добрий вечір форумчанам, є питання яке час від часу мучить сервер і не дає клієнтам бути щасливими.
       
      Сервер на freebsd + ubilling на борту, NAS тут же, інколи (раз в пів року або декілька разів на тиждень) "вішається" ну в сенсі не з кінцями, а до того моменту поки з нього не відключити інтернет.
      Відповідно коли таке стається фаєрволом блокуємо діапазон портів, який звужуємо методом виключення, або при можливості ідентифікуємо порт через trafshow
      наприклад в цьому випадку заблокували 61855 сервер ожив, життя прекрасне.
       
      Так от питання хто і як з цим бореться? Настройка BSD чи вище стоячого маршрутизатора/комутатора ?
    • By USD
      активно досят мои ір 
      тсп/удп
      заяву в  кибер уже написал
      кто как наблюдает/борется?
      у меня софт бджп на никсе
×