[bglug] traffico udp sospetto (ed eccessivo) in rete winxp
Andrea Visinoni
andrea@puntualmenteinritardo.com
Ven 20 Ott 2006 20:28:08 CEST
From: "il_manuel" <il_manuel@inventati.org>
> dunque, i pacchetti provengono da alcune delle macchine della rete
> interna e sono diretti al broadcast. fin qui nulla di strano.
> La cosa davvero sospetta e' l'impressionante numero di pacchetti udp
> generati: considerato che un pacchetto udp non ha carico, che in 10
> minuti di monitoraggio il traffico udp passante si aggirava circa sui
> 400MB (calcola il numero di pacchetti!!), mi sono particolarmente
> insospettito;
[cut]
io ho in questi giorni un problema simile, solo che il mittente è un ip
della rete telecom che mi sta intasando da quasi 5 giorni con circa 100
pacchetti udp al secondo sulla porta 2828, che mi fregano un buon 30% di
banda... iptables blocca i pacchetti udp?imposto la regola ma continuano ad
arrivare.
Interbusiness(il mio provider) dice di non poter far niente...ho scritto
all' abuse...aspetto ancora risposta.
Maggiori informazioni sulla lista
bglug