Сегодня в логах пакетного фильтра полезли пакеты udp с одного адреса размером 53/37 (стоит хэшлимит с ип более 100/сек - в лог). Подключения к серверам с этого адреса нет. Это новый досер? Или какой-то чайник досер от 1.6 пытается использовать?
Добавлено спустя 28 минут 58 секунд:
Снял дамп - источник кидает пакеты типа
Код: Выделить всё
13:35:35.726598 IP XXX.XXX.XXX.XXX.24156 > XXX.XXX.XXX.XXX.27017: UDP, length 25
0x0000: 4500 0035 7385 0000 7511 00eb bc11 a2be E..5s...u.......
0x0010: 3ef5 3383 5e5c 6989 0021 a7c4 ffff ffff >.3.^\i..!......
0x0020: 5453 6f75 7263 6520 456e 6769 6e65 2051 TSource.Engine.Q
0x0030: 7565 7279 00 uery.
Все, разобрался - это A2S_INFO и A2S_PLAYER накидывают.