web-dev-qa-db-ja.com

UDPフラッドの原因

これは私が受け取ったメールの一部です

IP 69.89.6.235は、94.23.204.191および87.98.168.239.80のサーバーをUDPフラッド攻撃で攻撃しています。

私のサイトの多くの電子メールにニュースレターを送信するために使用するニュースレタースクリプトがあります(IP 69.89.6.235)。私が持っている電子メールデータベースには、アクティブではないメールがたくさんありますが、それでもすべてのメールに送信しています。これがUDPフラッドの考えられる原因である可能性がありますか?

他の考えられる原因は何ですか?

1
yankitwizzy

ほとんどの場合、フラッドの「原因」はなく、送信元IPアドレスが偽造されている可能性があります。システムがこれらの宛先アドレスへのUDPパケットの送信元ではないことを確認してください。それ以外は、すべてビジネスではありません。

2
the-wabbit

いいえ、電子メールの送信はtcpを使用しており、UDPフラッドの原因になることはありません。

Wireshark のようなスニファを使用するか、単にtcpdumpを使用して、UDPトラフィックが実際に送信されているかどうかを確認します。もしそうなら、あなたはおそらくハッキングされており、システムを再インストールする必要があります。

そうでない場合は、誰かが送信元アドレスを偽造しているか、攻撃が現在非アクティブである可能性があります。いずれにせよ、感染の兆候(奇妙なプロセスなど)がないかサーバーを確認してください。

2
b0fh

誰かがあなたのスパム行為におそらく満足していないでしょう。非アクティブなアドレスへの電子メールの送信を停止し、受信者がニュースレターの購読を解除できるようにします。

0
ZippyV