Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Какой-то флуд  (Прочитано 15027 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Dimka
Деятель
Команда клуба

ru
Offline Offline
Пол: Мужской

« : 10-08-2012 12:49 » 

Кто скажет, что вот это такое за запросы по UDP на 520 порт по протоколу RIP?

16:54:09.101689 IP (tos 0x0, ttl 245, id 37707, offset 0, flags [none], proto UDP (17), length 52) 4aa54-3-82-226-201-157.fbx.proxad.net.14602 > eth-32.98-homell.natm.ru.router: [no cksum]
        RIPv1, Request, length: 24
        0x0000:  0101 0000 0000 0000 0000 0000 0000 0000
        0x0010:  0000 0000 0000 0010

Они на мой домашний сервер идут уже несколько недель, но заметил я только сейчас, поскольку провайдер мне срезал скорость. Идут с совершенно разных машин, с одной машины за секунду может быть около десятка запросов. Все запросы одинаковые.

Порт у меня закрыт, все запросы отвергаются на входе, в биллинг у провайдера трафик засчитывается.

Интересует, с какой целью это происходит? Попытка что-то сломать в маршрутизаторе и получить доступ?
Записан

Программировать - значит понимать (К. Нюгард)
Невывернутое лучше, чем вправленное (М. Аврелий)
Многие готовы скорее умереть, чем подумать (Б. Рассел)
darkelf
Молодой специалист

ua
Offline Offline

« Ответ #1 : 10-08-2012 15:57 » 

Если я правильно понял http://www.iphelp.ru/faq/35/0084.html, то это идёт проверка на наличие сервера ripd с версией протокола 1. Вполне возможно и с озвученной Вами целью.
Записан
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #2 : 10-08-2012 16:06 » new

У кого-то на хосте запущен RIP. Рассылка может идти широковещательно или направлено. Запрос посылается с целью получить таблицу маршрутизации.
Реальная же цель, быстрее всего - криво настроенный роутер. Хотя нельзя совсем отрицать злонамеренное сканирование. Задай вопрос провайдеру.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines