16.05.2016, 16:04
Hola que tal 
hace poco me estan jodiendo con un ataque que creo que es udp-flood que hacer ver mi sv offline y porlo qe veo son muchas queries diferentes y no se como bloquearlas todas de raiz
estoy en nfo
son muchas mas queries diferentes y si las bloqueo una por una no sirve porqe son muchisimas y se actualiza lento el sv
seria de mucha ayuda si alguien me dice que regla poner
thanks
hace poco me estan jodiendo con un ataque que creo que es udp-flood que hacer ver mi sv offline y porlo qe veo son muchas queries diferentes y no se como bloquearlas todas de raiz
estoy en nfo
Код:
09:11:01.391580 IP (tos 0x0, ttl 64, id 31219, offset 0, flags [DF], proto UDP (17), length 43)
x.x.x.x.x > 190.26.31.33.8128: UDP, payload 15
0x0000: 4500 002b 79f3 4000 4011 ac95 4297 f466 E..+y.@.@...B..f
0x0010: be1a 1f21 22b8 1fc0 0017 1462 5341 4d50 ...!"......bSAMP
0x0020: 4297 f466 b822 7081 6046 53 B..f."p.`FS
tcpdump: 09:31:13.980967 IP (tos 0x0, ttl 112, id 24575, offset 0, flags [DF], proto UDP (17), length 39)
190.126.17.129.18542 > x.x.x.x.x: UDP, payload 11
0x0000: 4500 0027 5fff 4000 7011 a3c9 be7e 1181 E..'_.@.p....~..
0x0010: 4297 f466 486e 22b8 0013 9af1 5341 4d50 B..fHn".....SAMP
0x0020: 4297 f466 b822 63 B..f."c
09:31:13.981017 IP (tos 0x0, ttl 109, id 27822, offset 0, flags [DF],
09:31:13.981149 IP (tos 0x0, ttl 112, id 42457, offset 0, flags [DF], proto UDP (17), length 39)
200.74.39.246.36195 > x.x.x.x.x: UDP, payload 11
0x0000: 4500 0027 a5d9 4000 7011 3dae c84a 27f6 E..'..@.p.=..J'.
0x0010: 4297 f466 8d63 22b8 0013 2fbb 5341 4d50 B..f.c".../.SAMP
0x0020: 4297 f466 b822 69 B..f."i
09:31:13.981640 IP (tos 0x0, ttl 112, id 5955, offset 0, flags [DF], proto UDP (17), length 39)
200.83.104.107.26797 > x.x.x.x.x: UDP, payload 11
0x0000: 4500 0027 1743 4000 7011 8bc6 c853 686b E..'.C@.p....Shk
0x0010: 4297 f466 68ad 22b8 0013 13f3 5341 4d50 B..fh.".....SAMP
0x0020: 4297 f466 b822 69 B..f."i
09:31:13.981691 IP (tos 0x0, ttl 112, id 5955, offset 0, flags [DF], proto UDP (17), length 39)
200.83.104.107.26797 > x.x.x.x.x: UDP, payload 11
0x0000: 4500 0027 1743 4000 7011 8bc6 c853 686b E..'.C@.p....Shk
0x0010: 4297 f466 68ad 22b8 0013 0af3 5341 4d50 B..fh.".....SAMP
0x0020: 4297 f466 b822 72 B..f."r
09:31:13.981705 IP (tos 0x0, ttl 112, id 5955, offset 0, flags [DF], proto UDP (17), length 39)
200.83.104.107.26797 > x.x.x.x.x: UDP, payload 11
0x0000: 4500 0027 1743 4000 7011 8bc6 c853 686b E..'.C@.p....Shk
0x0010: 4297 f466 68ad 22b8 0013 19f3 5341 4d50 B..fh.".....SAMP
0x0020: 4297 f466 b822 63 B..f."c
seria de mucha ayuda si alguien me dice que regla poner
thanks