Mam dużo szalonego ruchu na adresy multiemisji [zamknięte]

0

Na jednym z moich zewnętrznych hostowanych serwerów dostałem dużo ruchu na adresy multiemisji (zmieniono SRC-IP) 

22:09:38.804122 IP 1.2.3.4.51960 > 255.255.255.255.6112: UDP, length 128

22:15:02.787315 IP 4.5.6.7.17500 > 255.255.255.255.17500: UDP, length 167

22:15:02.791780 IP 4.5.6.7.17500 > 109.75.188.255.17500: UDP, length 167

Czy ktoś mógłby mi powiedzieć, co to jest?

networking PascalTurbo
źródło
109.75.188.255 nie jest adresem multiemisji. Może to być transmisja do podsieci, w której znajduje się twój serwer wirtualny. Czy podsieć twojego serwera 109.75.188.0/24?
HeatfanJohn
255.255.255.255 jest także adresem rozgłoszeniowym.
artistoex

Odpowiedzi:

1

W tych pakietach nie ma nic podejrzanego. Jeśli były w jakikolwiek sposób złośliwe, nie można było tego powiedzieć z samej listy.

Musisz mieć głębszy wygląd. Na przykład. możesz przeanalizować sytuację za pomocą Wireshark . Często rozpoznaje protokoły aplikacji (tj. To, co znajduje się na przykład w pakietach), a nawet opisuje znaczenie poszczególnych pakietów w odniesieniu do protokołu.

artistoex
źródło