На одном из моих внешних хостовых виртуальных серверов я получил большой трафик на многоадресные адреса (SRC-IP изменился)
22:09:38.804122 IP 1.2.3.4.51960 > 255.255.255.255.6112: UDP, length 128
22:15:02.787315 IP 4.5.6.7.17500 > 255.255.255.255.17500: UDP, length 167
22:15:02.791780 IP 4.5.6.7.17500 > 109.75.188.255.17500: UDP, length 167
Кто-нибудь может мне сказать, что это?
решение1
Ничего подозрительного в этих пакетах нет. Если бы они были каким-либо образом вредоносными, вы бы не смогли сказать об этом только по этому списку.
Вам придется взглянуть глубже. Например, вы можете проанализировать ситуацию сWireshark. Он часто распознает протоколы приложений (т. е. то, что находится внутри, например, пакетов) и даже описывает значение отдельных пакетов относительно протокола.