UDP flood na zunanjem interfacu

SoLoR · Odgovor Napisal/-a **SoLoR** » 9. Jan 2012 ob 02:32

A mi lahko pove zakaj in kako je tole mogoce, tole se dogaja na mojem routerju... to je snip tcpdumpa iz eth0, tega je za tako 8gb/uro in z iptables ne morem blockat ipja (niti netmaska...)...

Koda: Izberi vse

02:28:41.580921 IP 172.17.140.11.5000 > 239.1.1.193.5000: UDP, length 1316
02:28:41.581614 IP 172.17.140.11.5000 > 239.1.1.193.5000: UDP, length 1316
02:28:41.582318 IP 172.17.140.11.5000 > 239.1.1.193.5000: UDP, length 1316
02:28:41.583019 IP 172.17.140.11.5000 > 239.1.1.193.5000: UDP, length 1316
02:28:41.583718 IP 172.17.140.11.5000 > 239.1.1.193.5000: UDP, length 1316
02:28:41.584421 IP 172.17.140.11.5000 > 239.1.1.193.5000: UDP, length 1316
02:28:41.585122 IP 172.17.140.11.5000 > 239.1.1.193.5000: UDP, length 1316
02:28:41.585826 IP 172.17.140.11.5000 > 239.1.1.193.5000: UDP, length 1316
02:28:41.586530 IP 172.17.140.11.5000 > 239.1.1.193.5000: UDP, length 1316
02:28:41.587230 IP 172.17.140.11.5000 > 239.1.1.193.5000: UDP, length 1316
02:28:41.587930 IP 172.17.140.11.5000 > 239.1.1.193.5000: UDP, length 1316
02:28:41.588632 IP 172.17.140.11.5000 > 239.1.1.193.5000: UDP, length 1316
02:28:41.589340 IP 172.17.140.11.5000 > 239.1.1.193.5000: UDP, length 1316
02:28:41.590144 IP 172.17.140.11.5000 > 239.1.1.193.5000: UDP, length 1316
02:28:41.590738 IP 172.17.140.11.5000 > 239.1.1.193.5000: UDP, length 1316
02:28:41.591439 IP 172.17.140.11.5000 > 239.1.1.193.5000: UDP, length 1316
02:28:41.592141 IP 172.17.140.11.5000 > 239.1.1.193.5000: UDP, length 1316
02:28:41.592845 IP 172.17.140.11.5000 > 239.1.1.193.5000: UDP, length 1316
02:28:41.593546 IP 172.17.140.11.5000 > 239.1.1.193.5000: UDP, length 1316
02:28:41.594246 IP 172.17.140.11.5000 > 239.1.1.193.5000: UDP, length 1316

fora je da to se ne dogaja skos... kdaj je kak cel dan mir, kdaj se to dogaja cel dan... kot da mi me en neki probal floodat nekako...

gr · Odgovor Napisal/-a gr » 9. Jan 2012 ob 07:08

Samo takrat, ko gledaš TV? Ker to zgoraj je SLO HD.

Acceptaj ali pa dropaj multicast (224.0.0.0/4), da ti ne bo packalo po logih, samega prometa na vhodnem interface pa s tem ne boš ustavil.

SoLoR · Odgovor Napisal/-a **SoLoR** » 9. Jan 2012 ob 10:37

kako da tega nisem opazil... ocitno je nek kernel oz iptables update zacel forwardad ves multicast promet med eth0 in eth2(ki ga imam izkljucno za iptv...) ceprav imam multicast dovoljen samo za INPUT chain na eth2 in default forward policy je DROP... eh... no vsaj vem kje je problem

hvala...

SoLoR · Odgovor Napisal/-a **SoLoR** » 9. Jan 2012 ob 11:49

eh... ugotovil sem da sem jaz idiot

tisti kabel ki ga imam za iptv sem priklopil na eth0... ce so vsi isti!

res nebi smel it tega "resevat" po jobu ob dveh ponoc, ker ocitno mi ni bilo prevec jasno...

Neuradni T-2 forum

UDP flood na zunanjem interfacu

UDP flood na zunanjem interfacu

Re: UDP flood na zunanjem interfacu

Re: UDP flood na zunanjem interfacu

Re: UDP flood na zunanjem interfacu