ДОС?

Обсуждаем все, что относится к выделенным серверам *NIX (Unix, Linux) и Windows
Ответить
Сообщение
Автор
Danfocus
Лейтенант
Лейтенант
Сообщения: 191
Зарегистрирован: 05.02.2007

#1 Сообщение 11.01.2011, 12:12

КСС.
Сегодня в логах пакетного фильтра полезли пакеты udp с одного адреса размером 53/37 (стоит хэшлимит с ип более 100/сек - в лог). Подключения к серверам с этого адреса нет. Это новый досер? Или какой-то чайник досер от 1.6 пытается использовать?

Добавлено спустя 28 минут 58 секунд:
Снял дамп - источник кидает пакеты типа

Код: Выделить всё

13:35:35.726598 IP XXX.XXX.XXX.XXX.24156 > XXX.XXX.XXX.XXX.27017: UDP, length 25
        0x0000:  4500 0035 7385 0000 7511 00eb bc11 a2be  E..5s...u.......
        0x0010:  3ef5 3383 5e5c 6989 0021 a7c4 ffff ffff  >.3.^\i..!......
        0x0020:  5453 6f75 7263 6520 456e 6769 6e65 2051  TSource.Engine.Q
        0x0030:  7565 7279 00                             uery.
Добавлено спустя 20 минут 44 секунды:
Все, разобрался - это A2S_INFO и A2S_PLAYER накидывают.

Ответить