Followers 0

UDP flood

100 posts in this topic

Posted (edited)

Уже 3-й день на порт идёт UDP флуд, да такой, что забивает весь канал. Интернет доступен час в день. В поддержке сказали что сейчас у многих так, интернет перегружен. Только как бы я не совсем понимаю при чём тут UDP флуд на мой канал. Причём этот DDOS устраивает сам провайдер, т.к. смена айпи (через MAC) ничего не даёт, флуд начинается прямо с момента получения нового адреса. В общем хотелось бы узнать: Эта проблема известна или очередная отмазка техподдержки в стиле "подождите и всё само пройдёт". Раньше с провайдером проблем никогда не было, чему очень благодарен.

Лицевой счёт №: 3146373

Edited by dan_
0

Share this post


Link to post
Share on other sites

А пакеты приходят с одного IP адреса или адреса постоянно меняются?

0

Share this post


Link to post
Share on other sites

Posted (edited)

Самый настоящий DDOS со всего диапазона (начниная с 1.0.х.x, заканчивая 223.195.х.х) на все мои порты с 2 по 65531. Я сначала подумал что меня атакуют, но когда начал менять IP-шники и ничего не менялось, стало понятно что виноват провайдер. Роутер показывает 12 тысяч пакетов в секунду. Естественно блокирование ничего не даёт, т.к. входящий трафик превышает мой канал. Когда отпускает (минуты на 3), скорость тарифная - 100 мегабит. DDOS прекращается внезапно, как и начинается. Ночью вроде как его нет, но я сплю и точно не уверен.

Edited by dan_
0

Share this post


Link to post
Share on other sites

Ночью вроде как был интернет и сейчас пока есть.

0

Share this post


Link to post
Share on other sites

Posted (edited)

Всё ,интернет снова пропал. Запросы ко мне идут с 53-го порта, это DNS, как я понимаю. Когда это закончится? Имеет ли смысл звонить в поддержку? Или это конец? Такого рода проблемы вообще решаются Онлаймом?

Edited by dan_
0

Share this post


Link to post
Share on other sites

Posted (edited)

Цитата

Самый настоящий DDOS со всего диапазона (начниная с 1.0.х.x, заканчивая 223.195.х.х) на все мои порты с 2 по 65531.

Цитата

Всё ,интернет снова пропал. Запросы ко мне идут с 53-го порта, это DNS, как я понимаю.

Ничего не понятно)))

У вас реальный IP?

Возможно что вы по какой-то причине представляете для кого-то интерес. Потому что описанное очень похоже на поиски путей взлома. Это слишком подозрительно вариативно.

Edited by drnet
0

Share this post


Link to post
Share on other sites

Posted (edited)

Вы невнимательно читали. У меня динамический айпи, поэтому я ради эксперимента перебрал айпишников 20. И атака продолжалась сразу же после получения нового адреса. "Они" же не могут знать заранее на каких айпи я буду, если даже я сам их не знаю =) Это собственно и исключило версию о внешней атаке. Меня атаковали много раз, но всё обычно отбивалось на уровне роутера. Вообще, атаку на 53й порт, провайдеры и так не должны пропускать по сути, тогда бы можно было всех клиентов класть, но тут она была С 53-го порта, может меня перепутали с сервером DNS?. За около 10 лет у онлайма такое первый раз чтобы 3 дня не было интернета. Вообще я очень доволен нашим провайдером и мне совсем бы не хотелось переходить на другой.

Сегодня кстати только в 12 часов сбой был 1 раз (когда я отписался выше), может и правда чинят? Как бы не сглазить.

Edited by dan_
0

Share this post


Link to post
Share on other sites

Оформите заявку, приложите логи, прямо тут напишете ТП, я вчера еще глянул  на порту все ок,  глубже только через ТП.

1

Share this post


Link to post
Share on other sites

Posted (edited)

53 минуты назад, dan_ сказал:

Вы невнимательно читали. У меня динамический айпи, поэтому я ради эксперимента перебрал айпишников 20. И атака продолжалась сразу же после получения нового адреса. "Они" же не могут знать заранее на каких айпи я буду, если даже я сам их не знаю =) Это собственно и исключило версию о внешней атаке. Меня атаковали много раз, но всё обычно отбивалось на уровне роутера. Вообще, атаку на 53й порт, провайдеры и так не должны пропускать по сути, тогда бы можно было всех клиентов класть, но тут она была С 53-го порта, может меня перепутали с сервером DNS?. За около 10 лет у онлайма такое первый раз чтобы 3 дня не было интернета. Вообще я очень доволен нашим провайдером и мне совсем бы не хотелось переходить на другой.

Сегодня кстати только в 12 часов сбой был 1 раз (когда я отписался выше), может и правда чинят? Как бы не сглазить.

В безопасном режиме грузились? Может у вас зловред "маячок" завёлся? А вообще крайне мало инфы по проблеме. Какой роутер? Сколько устройств в вашей сети?

 

А вообще советую сначала без роутера попробовать, как будет держать связь, напрямую, проводом в комп.

Edited by tehnomag
0

Share this post


Link to post
Share on other sites
34 минуты назад, BisquiT сказал:

Оформите заявку, приложите логи, прямо тут напишете ТП, я вчера еще глянул  на порту все ок,  глубже только через ТП.

Сегодня только 1 разрыв был в 12 часов только. Но логи всё равно приложу. Не знаю что значит было всё ок на порту, но интернет вчера был только примерно минуты 2-3 в час. Возможно вы как раз попали в этот промежуток. А вообще пинги даже до шлюза не шли.

Роутеров дома несколько. На всех одно и тоже.

ddos3.png

ddos2.png

0

Share this post


Link to post
Share on other sites

А динднс не используете? 

0

Share this post


Link to post
Share on other sites

Слава богу с онлаймом он не нужен. Использую внешний.

0

Share this post


Link to post
Share on other sites

Попробуйте свои устройства исключать  по 1, особенно проводные, а то ерунда какая то.

1

Share this post


Link to post
Share on other sites

Posted (edited)

Нет у меня никаких устройств. Роутер и Комп. (Роутеров несколько /в смысле старенькие, которыми уже не пользуюсь/, все перепробовал), Да тут явно дело не на моей стороне, это очевидно же.

Edited by dan_
0

Share this post


Link to post
Share on other sites

. Хм.. Ну при смене айпи проблема должна хоть на время, но пропасть. Значит что то даёт знать владельцу ботнета о том, какой актуальный адрес 

0

Share this post


Link to post
Share on other sites

Posted (edited)

А можете без компа -) ?, вот как пропадет комп вырубайте рутак в ребут и проверьте на смартфоне или еще чем .

Сейчас  установлен ТП Линк,  верно ?

Edited by BisquiT
0

Share this post


Link to post
Share on other sites

Posted (edited)

Очень похоже что меня просто перепутали с DNS сервером, маршрут где-то сбился или ещё чего?

Edited by dan_
0

Share this post


Link to post
Share on other sites
2 минуты назад, dan_ сказал:

Слава богу с онлаймом он не нужен. Использую внешний.

Внешний ШТА? ДНС или Айпи?

0

Share this post


Link to post
Share on other sites

Айпи не нужен.

0

Share this post


Link to post
Share on other sites
2 минуты назад, dan_ сказал:

Айпи не нужен.

Ну ведь очевидно же, что зараза у вас в компе засела.

2

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now
Followers 0