Principalmente, não há "causa" para inundações e o endereço IP de origem provavelmente será falsificado. Certifique-se de que o seu sistema não é a fonte de pacotes UDP para esses endereços de destino, tudo o mais não é da sua conta.
Isso faz parte de um e-mail que recebi
O IP 69.89.6.235 está atacando nosso servidor em 94.23.204.191 e 87.98.168.239.80 com flood UDP.
Eu tenho um roteiro de newsletter que eu uso para enviar newsletters para muitos e-mails no meu site (com o IP 69.89.6.235). O banco de dados de e-mail que eu tenho tem muitos e-mails que não estão ativos, mas eu ainda envio para todos eles. Esta poderia ser a possível causa do dilúvio de UDP?
Quais são as outras possíveis causas?
Principalmente, não há "causa" para inundações e o endereço IP de origem provavelmente será falsificado. Certifique-se de que o seu sistema não é a fonte de pacotes UDP para esses endereços de destino, tudo o mais não é da sua conta.
Não, enviar e-mail usa tcp e não pode ser a causa de um flood UDP.
Use um sniffer como Wireshark ou simplesmente tcpdump para ver se o tráfego UDP está realmente sendo enviado. Se assim for, você provavelmente foi hackeado e deve reinstalar o sistema.
Se não, alguém pode estar forjando o endereço de origem, ou o ataque pode estar inativo no momento. Em qualquer caso, verifique se há sinais de infecção no seu servidor (processos estranhos, etc ...)
Alguém provavelmente não está feliz com o seu comportamento de spam. Pare de enviar e-mails para endereços inativos e permita que os destinatários cancelem sua inscrição no boletim informativo.