Causas da inundação UDP

1

Isso faz parte de um e-mail que recebi

O IP 69.89.6.235 está atacando nosso servidor em 94.23.204.191 e 87.98.168.239.80 com flood UDP.

Eu tenho um roteiro de newsletter que eu uso para enviar newsletters para muitos e-mails no meu site (com o IP 69.89.6.235). O banco de dados de e-mail que eu tenho tem muitos e-mails que não estão ativos, mas eu ainda envio para todos eles. Esta poderia ser a possível causa do dilúvio de UDP?

Quais são as outras possíveis causas?

    
por yankitwizzy 30.05.2011 / 13:29

3 respostas

2

Principalmente, não há "causa" para inundações e o endereço IP de origem provavelmente será falsificado. Certifique-se de que o seu sistema não é a fonte de pacotes UDP para esses endereços de destino, tudo o mais não é da sua conta.

    
por 30.05.2011 / 14:51
2

Não, enviar e-mail usa tcp e não pode ser a causa de um flood UDP.

Use um sniffer como Wireshark ou simplesmente tcpdump para ver se o tráfego UDP está realmente sendo enviado. Se assim for, você provavelmente foi hackeado e deve reinstalar o sistema.

Se não, alguém pode estar forjando o endereço de origem, ou o ataque pode estar inativo no momento. Em qualquer caso, verifique se há sinais de infecção no seu servidor (processos estranhos, etc ...)

    
por 30.05.2011 / 15:33
0

Alguém provavelmente não está feliz com o seu comportamento de spam. Pare de enviar e-mails para endereços inativos e permita que os destinatários cancelem sua inscrição no boletim informativo.

    
por 30.05.2011 / 14:02

Tags