• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

UDP Flood

g0db0x

New Member
Hallo

Hab seit paar Tage Probleme das ich Udp pakete zugeschickt bekomm. So das mein Server halbwegs lahmgelegt wird -.- , hab es auch schon mit iptables versucht aber irgendwie kommen die Anfragen als noch durch. Kann mir vllt jemand sagen ob ich das irgendwie blocken kann ?

mfg


12:27:47.634541 IP 58.196.112.15.4320 > **********.53614: UDP, length: 511
12:27:47.634587 IP 209.51.201.251.4833 > ***********.29013: UDP, length: 511
12:27:47.634634 IP 58.196.112.15.4306 > **********.56882: UDP, length: 511
12:27:47.634636 IP 222.92.87.12.3705 > **********.41504: UDP, length: 1
12:27:47.634639 IP 195.2.241.8.1568 > **********.50082: UDP, length: 1
 
jop, hab ich getan, aber bringt nicht wirklich was soweit ich das nun Sehe. ;/

mfg
 
Last edited by a moderator:
Hi,

incoming DDoS... da gibt's meines Wissens keinen wirklichen Schutz gegen.
Und da das Ganze per UDP ist, können die SRC-IPs sogar gefälscht sein.

-W
 
Last edited by a moderator:
Nur so aus reinem Interesse, wo siehst Du die Attacke, Logfiles oder Monitoring?

lg Basti
 
najo, Firewall vor dem Server würd helfen :D aber nunja halt. Die Attacke war von Anfang an nicht so Stark, war zwar alles mega Laagy aber ich konnt mich noch einlogen. Somit hab ich die Infos unter tcpdump gehollt ist ja kaum zu uebersehen xD. Hält zwar noch an aber der Ping ist teilweise wieder Normal und Laagfrei. Hab halt gedacht da es seit 9 Tage die selben Ip`s sind könnte man dies Nullrouten ergo , abwarten Tee trinken und zuschaun hehe

mfg flo
 
Back
Top