OT: UDP flood

Frank Baurichter frank at baurichter.net
Tue Feb 10 06:58:34 CET 2004


Moin Liste!

Irgendwas ham wir uns hier eingefangen und werden es derzeit nicht 
wieder los. Ist keine Linux-Sache, aber ich hoffe, dass es auf der Liste 
jemanden gibt, der Erfahrung damit hat, und wie man es loswerden kann.

Der Router detektiert eine UDP flood. Hier ein Ausschnitt aus der 
entsprechenden Alarmmail:

Your router Alert Information

Time: 02/09/2004, 19:56:02
Message: UDP flood
Source: 172.16.1.10, 6346
Destination:81.251.162.101, 28247 (from PPPoE Outbound)


Die Destination ändert sich dann z. B.: 

Destination:81.101.92.60, 36010 (from PPPoE Outbound)
Destination:128.138.31.205, 11596 (from PPPoE Outbound)
Destination:81.69.39.127, 23303 (from PPPoE Outbound)
Destination:196.46.11.101, 21729 (from PPPoE Outbound)
Destination:80.236.73.177, 10957 (from PPPoE Outbound)


Nach ein paar Mails kommt dann folgendes:
Time: 02/09/2004, 20:05:14
Message: UDP Flood Stop (from PPPoE Outbound)
 

Wenn ich das richtig interpretiere, dann wird hier von 172.16.1.10 die Atacke ausgelöst und an verschiedene andere IP's gestartet. Der Router merkt es und gibt mir zumindest die Alarmmeldung. Internetzugriffe sind in der Zeit nicht möglich. Irgendwann geht es dann wieder.

172.16.1.10 ist meine Kiste (Schäm!!!)
Ist ein Win2K Rechner mit McAffee drauf. McAffee gibt aber keine Meldung aus...

Was kann man noch versuchen, um das Problem in den Griff zu bekommen? Ansonsten gäbe es noch die Möglichkeit, Format c: und neu aufspielen...


 

Gruß

Frank




More information about the Linux mailing list