web-dev-qa-db-ja.com

UDPフラッド/ DoSまたは何?

基本的に

UDPプロトコルに関するランダムな情報を含む大量のパケット/データを受信して​​います。パケットにはヘッダーがあり、その内容には多くのXXXXXXXが含まれています。

UDPフラッドだと思いますが、さまざまなWeb/Dediホスティング会社からのものです。また、これは基本的にダウンロード速度のすべてを使い果たします。アップロード速度は0-1kb/sのままです

これと戦う方法はありますか?

ありがとう

1
DanSPd

実行中のUDPサービスがあるかどうかは関係ありません。たとえば、iptablesの例ですべてのUDPパケットをドロップしても、RXバッファー(つまり、着信ネットワークリンク)は飽和状態になります。

簡単なudpフラッドスクリプトで自分で試してみて、iftopでRX/TXバッファを監視してください。

ISPに連絡して、チェーンの上位でブロックするだけです。それか、攻撃よりも容量の大きい太い線を取得します。

2
lazlo

いくつかのパケットトレースなしでトラフィックを識別するためにできることはあまりありません。 UDPパケットの送信元を信頼することはできないため、送信元アドレスがランダムであっても、単一のホストから送信される可能性があることに注意してください。

固定IPがない場合、簡単な解決策はMacアドレスを変更してから、新しいDHCPリースを取得することです。そうすれば、新しいIPアドレスを取得し、不運な人が古いIPを取得するまで、トラフィックはルーターのどこかにドロップされます。うまくいけば、トラフィックを作成している人はそれまでに停止しているでしょう。

また、1:UDPトラフィックが正当ではなく、システムが話しているプロトコルの一部であることを確認する必要があります。たとえば、DHT 2:実際にすべての帯域幅を消費していること。数百ppsはあなたのラインを満たすのに十分ではありません。適切なツールがないと(Wiresharkが良いスタートです)、使用されている帯域幅を見積もるのは困難です。

0
pehrs