OT: UDP flood
Frank Baurichter
frank at baurichter.net
Tue Feb 10 06:58:34 CET 2004
Moin Liste!
Irgendwas ham wir uns hier eingefangen und werden es derzeit nicht
wieder los. Ist keine Linux-Sache, aber ich hoffe, dass es auf der Liste
jemanden gibt, der Erfahrung damit hat, und wie man es loswerden kann.
Der Router detektiert eine UDP flood. Hier ein Ausschnitt aus der
entsprechenden Alarmmail:
Your router Alert Information
Time: 02/09/2004, 19:56:02
Message: UDP flood
Source: 172.16.1.10, 6346
Destination:81.251.162.101, 28247 (from PPPoE Outbound)
Die Destination ändert sich dann z. B.:
Destination:81.101.92.60, 36010 (from PPPoE Outbound)
Destination:128.138.31.205, 11596 (from PPPoE Outbound)
Destination:81.69.39.127, 23303 (from PPPoE Outbound)
Destination:196.46.11.101, 21729 (from PPPoE Outbound)
Destination:80.236.73.177, 10957 (from PPPoE Outbound)
Nach ein paar Mails kommt dann folgendes:
Time: 02/09/2004, 20:05:14
Message: UDP Flood Stop (from PPPoE Outbound)
Wenn ich das richtig interpretiere, dann wird hier von 172.16.1.10 die Atacke ausgelöst und an verschiedene andere IP's gestartet. Der Router merkt es und gibt mir zumindest die Alarmmeldung. Internetzugriffe sind in der Zeit nicht möglich. Irgendwann geht es dann wieder.
172.16.1.10 ist meine Kiste (Schäm!!!)
Ist ein Win2K Rechner mit McAffee drauf. McAffee gibt aber keine Meldung aus...
Was kann man noch versuchen, um das Problem in den Griff zu bekommen? Ansonsten gäbe es noch die Möglichkeit, Format c: und neu aufspielen...
Gruß
Frank
More information about the Linux
mailing list