Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > > Создание, настройка и продвижение counter-strike 1.6 серверов > Linux > UDP Short packet

UDP Short packet

Опции

330863	9.7.2011, 12:12 Сообщение #1
Стаж: 16 лет Сообщений: 4358 Благодарностей: 1079 Полезность: 497	что это такое ? /var/log Jul 8 11:57:38 localhost kernel: UDP: short packet: From 95.65.65.4:16471 38/35 to 89.28.42.226:27018 Jul 8 11:57:40 localhost kernel: UDP: short packet: From 95.65.65.4:16471 38/35 to 89.28.42.226:27018 Jul 8 11:57:48 localhost kernel: UDP: short packet: From 95.65.65.4:16471 38/34 to 89.28.42.226:27018 Jul 8 11:58:12 localhost kernel: UDP: short packet: From 95.65.65.4:16471 38/36 to 89.28.42.226:27018 Jul 8 12:02:17 localhost kernel: UDP: short packet: From 95.65.65.4:16471 38/35 to 89.28.42.226:27018 Jul 8 15:39:24 localhost kernel: UDP: short packet: From 93.102.8.164:27005 239/48 to 89.28.42.226:30000 Jul 8 16:36:16 localhost kernel: UDP: short packet: From 95.65.65.4:22278 38/35 to 89.28.42.226:27017 Jul 8 16:40:01 localhost kernel: UDP: short packet: From 95.65.65.4:22278 47837/39 to 89.28.42.226:27017 Jul 8 16:40:10 localhost kernel: UDP: short packet: From 95.65.65.4:22278 47837/44 to 89.28.42.226:27017 Jul 8 16:43:02 localhost kernel: UDP: short packet: From 95.65.65.4:22278 38/35 to 89.28.42.226:27017 Jul 8 16:44:28 localhost kernel: UDP: short packet: From 95.65.65.4:22278 20320/48 to 89.28.42.226:27017 Jul 8 16:49:44 localhost kernel: UDP: short packet: From 95.65.65.4:22278 38/37 to 89.28.42.226:27017 Jul 8 16:50:52 localhost kernel: UDP: short packet: From 95.65.65.4:22278 38/31 to 89.28.42.226:27017 Jul 8 17:03:06 localhost kernel: UDP: short packet: From 95.65.65.4:22278 38/37 to 89.28.42.226:27015 Jul 8 20:04:36 localhost kernel: UDP: short packet: From 95.65.65.4:29896 38/30 to 89.28.42.226:27020 Jul 8 20:05:08 localhost kernel: UDP: short packet: From 95.65.65.4:29896 38/31 to 89.28.42.226:27020 Jul 8 20:05:25 localhost kernel: UDP: short packet: From 95.65.65.4:29896 2489/38 to 89.28.42.226:27020 Jul 8 20:06:40 localhost kernel: UDP: short packet: From 95.65.65.4:29896 38/36 to 89.28.42.226:27020 Jul 8 20:06:49 localhost kernel: UDP: short packet: From 95.65.65.4:29896 42932/45 to 89.28.42.226:27020 Jul 8 20:16:56 localhost kernel: UDP: short packet: From 95.65.65.4:29896 39782/37 to 89.28.42.226:27015 Jul 8 20:19:56 localhost kernel: UDP: short packet: From 95.65.65.4:29896 43874/37 to 89.28.42.226:27015 Jul 8 20:23:56 localhost kernel: UDP: short packet: From 95.65.65.4:29896 38/35 to 89.28.42.226:27015 Jul 8 20:24:08 localhost kernel: UDP: short packet: From 95.65.65.4:29896 3644/37 to 89.28.42.226:27015 Jul 8 20:24:21 localhost kernel: UDP: short packet: From 95.65.65.4:29896 24385/39 to 89.28.42.226:27015 Jul 8 20:24:29 localhost kernel: UDP: short packet: From 95.65.65.4:29896 38/37 to 89.28.42.226:27015 Jul 8 20:25:52 localhost kernel: UDP: short packet: From 95.65.65.4:29896 787/39 to 89.28.42.226:27015 Jul 8 20:27:23 localhost kernel: UDP: short packet: From 95.65.65.4:29896 64977/35 to 89.28.42.226:27015 Jul 8 20:27:55 localhost kernel: UDP: short packet: From 95.65.65.4:29896 45216/37 to 89.28.42.226:27015 Jul 8 20:28:38 localhost kernel: UDP: short packet: From 95.65.65.4:29896 49320/35 to 89.28.42.226:27015 Jul 8 20:35:34 localhost kernel: UDP: short packet: From 95.65.65.4:29896 38/37 to 89.28.42.226:27015 Jul 8 20:40:12 localhost kernel: UDP: short packet: From 95.65.65.4:29896 38/35 to 89.28.42.226:27015 Jul 8 20:44:30 localhost kernel: UDP: short packet: From 95.65.65.4:29896 57096/37 to 89.28.42.226:27015 Jul 8 20:46:52 localhost kernel: UDP: short packet: From 95.65.65.4:29896 38/35 to 89.28.42.226:27015 Jul 8 20:48:34 localhost kernel: UDP: short packet: From 95.65.65.4:29896 38/35 to 89.28.42.226:27015 Jul 8 20:49:53 localhost kernel: UDP: short packet: From 95.65.65.4:29896 42884/35 to 89.28.42.226:27015 Jul 8 20:51:01 localhost kernel: UDP: short packet: From 95.65.65.4:29896 38/36 to 89.28.42.226:27020 Jul 8 20:52:35 localhost kernel: UDP: short packet: From 95.65.65.4:29896 55481/48 to 89.28.42.226:27020 Jul 8 20:53:48 localhost kernel: UDP: short packet: From 95.65.65.4:29896 49320/66 to 89.28.42.226:27020 Jul 8 20:58:06 localhost kernel: UDP: short packet: From 95.65.65.4:29896 38/36 to 89.28.42.226:27020 Jul 8 21:02:01 localhost kernel: UDP: short packet: From 95.65.65.4:29896 57291/36 to 89.28.42.226:27020 Jul 8 21:04:19 localhost kernel: UDP: short packet: From 95.65.65.4:29896 24620/41 to 89.28.42.226:27020 Jul 8 21:07:06 localhost kernel: UDP: short packet: From 95.65.65.4:29896 43955/48 to 89.28.42.226:27020 Jul 8 21:08:26 localhost kernel: UDP: short packet: From 79.115.74.70:25081 49320/48 to 89.28.42.226:27017 Jul 8 21:09:06 localhost kernel: UDP: short packet: From 95.65.65.4:29896 25968/36 to 89.28.42.226:27020 Jul 8 21:09:34 localhost kernel: UDP: short packet: From 95.65.65.4:29896 38/36 to 89.28.42.226:27020 Jul 8 21:10:06 localhost kernel: UDP: short packet: From 95.65.65.4:29896 38/36 to 89.28.42.226:27020 Jul 8 21:13:37 localhost kernel: UDP: short packet: From 95.65.65.4:29896 19250/38 to 89.28.42.226:27020 Jul 8 21:13:49 localhost kernel: UDP: short packet: From 95.65.65.4:29896 54184/42 to 89.28.42.226:27020 Jul 8 21:20:22 localhost kernel: UDP: short packet: From 95.65.65.4:29896 38/36 to 89.28.42.226:27020 Jul 8 21:27:54 localhost kernel: UDP: short packet: From 79.115.74.70:25081 49320/50 to 89.28.42.226:27017 Jul 8 22:05:17 localhost kernel: UDP: short packet: From 178.18.35.73:1989 57299/37 to 89.28.42.226:27020 Jul 8 22:05:23 localhost kernel: UDP: short packet: From 178.18.35.73:1989 57299/39 to 89.28.42.226:27020 Jul 8 22:07:34 localhost kernel: UDP: short packet: From 178.18.35.73:1989 5075/45 to 89.28.42.226:27020 Jul 8 22:08:21 localhost kernel: UDP: short packet: From 178.18.35.73:1989 37/35 to 89.28.42.226:27020 Jul 8 22:09:54 localhost kernel: UDP: short packet: From 178.18.35.73:1989 53107/40 to 89.28.42.226:27020 Jul 8 22:09:56 localhost kernel: UDP: short packet: From 178.18.35.73:1989 53107/45 to 89.28.42.226:27020 Jul 8 22:11:08 localhost kernel: UDP: short packet: From 178.18.35.73:1989 31339/35 to 89.28.42.226:27020 Jul 8 22:11:14 localhost kernel: UDP: short packet: From 178.18.35.73:1989 31339/38 to 89.28.42.226:27020 Jul 8 22:15:06 localhost kernel: UDP: short packet: From 178.18.35.73:1989 38/35 to 89.28.42.226:27020 Jul 9 00:24:56 localhost kernel: UDP: short packet: From 79.115.74.70:25249 49320/37 to 89.28.42.226:27017 Jul 9 00:27:32 localhost kernel: UDP: short packet: From 79.115.74.70:25249 49320/44 to 89.28.42.226:27017 Jul 9 12:08:38 localhost kernel: UDP: short packet: From 95.65.65.4:47690 1428/32 to 89.28.42.226:27020 Jul 9 12:09:11 localhost kernel: UDP: short packet: From 95.65.65.4:47690 2047/36 to 89.28.42.226:27020 Jul 9 12:09:34 localhost kernel: UDP: short packet: From 95.65.65.4:47690 45183/39 to 89.28.42.226:27020 Jul 9 12:09:43 localhost kernel: UDP: short packet: From 95.65.65.4:47690 38/36 to 89.28.42.226:27020 Jul 9 12:18:57 localhost kernel: UDP: short packet: From 95.65.65.4:47690 39343/39 to 89.28.42.226:27020 Jul 9 12:19:40 localhost kernel: UDP: short packet: From 95.65.65.4:47690 21816/36 to 89.28.42.226:27020 Jul 9 12:20:32 localhost kernel: UDP: short packet: From 95.65.65.4:47690 6730/49 to 89.28.42.226:27020 Jul 9 12:30:26 localhost kernel: UDP: short packet: From 95.65.65.4:47690 38/32 to 89.28.42.226:27020 Jul 9 12:34:50 localhost kernel: UDP: short packet: From 95.65.65.4:47690 3701/32 to 89.28.42.226:27020 Jul 9 12:35:28 localhost kernel: UDP: short packet: From 95.65.65.4:47690 7135/34 to 89.28.42.226:27020 Jul 9 12:35:52 localhost kernel: UDP: short packet: From 95.65.65.4:47690 40746/32 to 89.28.42.226:27020 Jul 9 12:37:42 localhost kernel: UDP: short packet: From 95.65.65.4:47690 63019/32 to 89.28.42.226:27020 Jul 9 12:39:27 localhost kernel: UDP: short packet: From 95.65.65.4:47690 38/32 to 89.28.42.226:27020 Jul 9 12:45:02 localhost kernel: UDP: short packet: From 95.65.65.4:47690 18002/32 to 89.28.42.226:27020 Jul 9 12:45:07 localhost kernel: UDP: short packet: From 95.65.65.4:47690 18102/34 to 89.28.42.226:27020 Jul 9 12:45:37 localhost kernel: UDP: short packet: From 95.65.65.4:47690 38/32 to 89.28.42.226:27020 Jul 9 12:51:01 localhost kernel: UDP: short packet: From 95.65.65.4:47690 38/32 to 89.28.42.226:27020 Jul 9 12:51:10 localhost kernel: UDP: short packet: From 95.65.65.4:47690 38/34 to 89.28.42.226:27020 Jul 9 12:53:10 localhost kernel: UDP: short packet: From 95.65.65.4:47690 38/32 to 89.28.42.226:27020 Jul 9 12:55:25 localhost kernel: UDP: short packet: From 95.65.65.4:47690 38/36 to 89.28.42.226:27020 Jul 9 12:58:16 localhost kernel: UDP: short packet: From 95.65.65.4:47690 38/36 to 89.28.42.226:27020 Jul 9 12:59:54 localhost kernel: UDP: short packet: From 95.65.65.4:47690 38/36 to 89.28.42.226:27020 Jul 9 13:02:51 localhost kernel: UDP: short packet: From 95.65.65.4:47690 24385/36 to 89.28.42.226:27020 Jul 9 13:03:42 localhost kernel: UDP: short packet: From 95.65.65.4:47690 12906/54 to 89.28.42.226:27020 Jul 9 13:05:04 localhost kernel: UDP: short packet: From 95.65.65.4:47690 52935/38 to 89.28.42.226:27020 Jul 9 13:09:25 localhost kernel: UDP: short packet: From 95.65.65.4:47690 38/36 to 89.28.42.226:27020
	Поблагодарили 0 раз Поблагодарили 0 раз

Asmodai	9.7.2011, 12:19 Сообщение #2
Стаж: 15 лет Сообщений: 833 Благодарностей: 1 Полезность: 0	Один из вариантов ддос-атаки. Посылаются слишком маленькие фрагменты пакетов, не содержащие достаточной для обработки информации.
	Поблагодарили 0 раз Поблагодарили 0 раз

330863	9.7.2011, 12:20 Сообщение #3
Стаж: 16 лет Сообщений: 4358 Благодарностей: 1079 Полезность: 497	Asmodai, эти ипшники лучше блокировать так ?)
	Поблагодарили 0 раз Поблагодарили 0 раз

Asmodai	9.7.2011, 12:21 Сообщение #4
Стаж: 15 лет Сообщений: 833 Благодарностей: 1 Полезность: 0	Такая штука может быть из-за p2p программ, если их нету, то это именно атака и можно банить.
	Поблагодарили 0 раз Поблагодарили 0 раз

330863	9.7.2011, 12:29 Сообщение #5
Стаж: 16 лет Сообщений: 4358 Благодарностей: 1079 Полезность: 497	Asmodai, понятно вот ешё вопрос довольно сложный: как лучше блокировать/банить ипшники ? на некоторых форумах услышал про DROP REJECT TARPIT и похожие -j параметры :)
	Поблагодарили 0 раз Поблагодарили 0 раз

DeepEvIL	9.7.2011, 15:20 Сообщение #6
Стаж: 19 лет Сообщений: 81 Благодарностей: 6 Полезность: 62	Цитата(330863 @ 9.7.2011, 13:29) Asmodai, понятно вот ешё вопрос довольно сложный: как лучше блокировать/банить ипшники ? на некоторых форумах услышал про DROP REJECT TARPIT и похожие -j параметры :) ставить нормальный рутер :-)
	Поблагодарили 0 раз Поблагодарили 0 раз

bravo	9.7.2011, 15:34 Сообщение #7
Стаж: 19 лет Сообщений: 2650 Благодарностей: 865 Полезность: 879 Меценат	330863, это не параметры, это цели. Из того, что ты перечислил, цели "DROP" и "REJECT" применяются ко всем видам трафика. вот только для udp это особо не имеет смысла, потому что их можно слать слать и слать и никак не отсеять. а если таким образом закрыть tcp сессию, то для соединения нужно заново отослать и принять набор пакетов. а это уже легко отфильтровывается без затрат на ресурсы просто по статусу пакета. TARPIT применяется только к tcp соединению, потому что работает оно примерно так: при отсылки трафка в цель tarpit размер полезной информации в пакета устанавливается в 0. Для передачи данных клиент будет резать информацию на такое количество пакетов, сколько понадобится, что бы её туда уместить. Но здесь это будет происходить до истечения таймаута (вот почему нужно такие вещи ставить минимальные) (а на винде это и вовсе можнт длиться до 15 минут), или пока клиент не выйдет из сети, потому что для того, что бы разорвать соединение, тоже нужно отправить пакет с соответствующей информацией, что будет невозможно сделать. При этом будут тратиться ресурсы нападающего. 330863, fail2ban попробуй воспользоваться. говорят очень помогает
	Поблагодарили 1 раз Поблагодарили 1 раз Grape Fruit

L_O_T_U_S	9.7.2011, 16:37 Сообщение #8
Стаж: 17 лет Сообщений: 555 Благодарностей: 32 Полезность: 89	Fail2ban
	Поблагодарили 0 раз Поблагодарили 0 раз

330863	9.7.2011, 19:43 Сообщение #9
Стаж: 16 лет Сообщений: 4358 Благодарностей: 1079 Полезность: 497	DeepEvIL, фу обычный пк лучше обычного роутера bravo, так что всётаки лучше, что меньше будет грузить ? обычный DROP ? или чтото другое ?
	Поблагодарили 0 раз Поблагодарили 0 раз

bravo	9.7.2011, 22:36 Сообщение #10
Стаж: 19 лет Сообщений: 2650 Благодарностей: 865 Полезность: 879 Меценат	330863, для cs пофиг. он не устанавливает никаких сессий. он просто шлёт данные и программа решает как на них ответить. никаких сервисных пакетов (типа подтверждения получения пакета и т.п.) не отправляется. т.ч. всё равно. drop наверное проще будет для системы насчёт "обычный ПК.... обычного роутера"... тебе предлагали поставить нормальный роутер. это уже не обычный. ну и если говорить о linux на десктопе и роутере, то наверное да, хотя с роутером даже в этом случае лучше в плане того, что не тратятся на это ресурсы ПК. Как себя ведёт в этом плане win7 я не знаю, уже даже не интересует она меня в плане защиты и т.п., но сдаётся мне, что в этом случае роутер, хоть какой, в любом случае лучше!
	Поблагодарили 0 раз Поблагодарили 0 раз

330863	10.7.2011, 7:02 Сообщение #11
Стаж: 16 лет Сообщений: 4358 Благодарностей: 1079 Полезность: 497	bravo, у меня сидит отдельный пк под роутер :)
	Поблагодарили 0 раз Поблагодарили 0 раз

coolman	16.9.2011, 11:23 Сообщение #12
Стаж: 19 лет Город: Екатеринбург Сообщений: 1220 Благодарностей: 218 Полезность: 149	UDP: short packet: From 85.92.0.72:27005 148/47 to ipmou:27018 в логах, но я не думаю что это атака, гляк может, порт источника как раз таки говорит об этом.
	Поблагодарили 0 раз Поблагодарили 0 раз

L_O_T_U_S	17.9.2011, 19:22 Сообщение #13
Стаж: 17 лет Сообщений: 555 Благодарностей: 32 Полезность: 89	kernel: UDP: bad checksum. From *********** похожая ерунда ((( так и не устранил (
	Поблагодарили 0 раз Поблагодарили 0 раз

нуб

21.9.2011, 16:58

Сообщение #14

Стаж: 16 лет

Сообщений: 1966
Благодарностей: 580
Полезность: 37

То же самое было только по пути локалхост -> свитч -> локалхост, очень большой поток, дело было в ддос машине на одном из взломаных саетов, на серваке.

!

Аккаунт пользователя заблокирован до: 26.8.2285, 9:17

ravenyd123	22.4.2012, 22:15 Сообщение #15
Стаж: 15 лет Сообщений: 728 Благодарностей: 57 Полезность: 119	Что-то у меня тоже полезло. не часто, но появляется. Плюс еще UDP: bad checksum Цитата UDP: bad checksum. From 91.214.244.65:40403 to 85.113.37.77:1029 ulen 28 UDP: bad checksum. From 91.214.244.65:40403 to 85.113.37.77:1029 ulen 28 UDP: bad checksum. From 91.214.244.65:40403 to 85.113.37.77:1029 ulen 28 UDP: bad checksum. From 91.214.244.65:40403 to 85.113.37.77:1029 ulen 28 UDP: bad checksum. From 177.102.65.174:42277 to 85.113.37.77:18798 ulen 295 UDP: short packet: From 89.25.215.169:0 0/105 to 85.113.37.77:0 UDP: short packet: From 89.25.215.169:0 0/105 to 85.113.37.77:0 И даже есть такое: Цитата Apr 22 03:22:59 AuroraLan pppoe[1176]: Bad TCP checksum 4873 Apr 22 03:51:02 AuroraLan pppoe[1176]: Bad TCP checksum 35b5 Apr 22 04:53:32 AuroraLan pppoe[1176]: Bad TCP checksum 7d51 Apr 22 05:48:44 AuroraLan pppoe[1176]: Bad TCP checksum ffef Apr 22 06:02:24 AuroraLan pppoe[1176]: Bad TCP checksum 50e2 Apr 22 07:39:54 AuroraLan pppoe[1176]: Bad TCP checksum ac35 Apr 22 10:06:25 AuroraLan pppoe[1176]: Bad TCP checksum d775 Apr 22 12:18:15 AuroraLan pppoe[1176]: Bad TCP checksum bd1c Apr 22 13:03:37 AuroraLan pppoe[1176]: Bad TCP checksum 1d7b Apr 22 23:37:27 AuroraLan pppoe[1176]: Bad TCP checksum fc35 Отредактировал: ravenyd123, - 22.4.2012, 22:17
	Поблагодарили 0 раз Поблагодарили 0 раз

Grape Fruit	22.4.2012, 23:52 Сообщение #16
Стаж: 16 лет Сообщений: 505 Благодарностей: 286 Полезность: 802	ravenyd123, Для UDP: bad checksum вряд ли что-то можно сделать. По факту kernel рапортует, что пакет дропнут. Его кст можно попробовать из интереса обновить под это дело, если у тебя старая версия. Впринцепи, я бы не парился. Если совсем жестко будет, то уже думать над правилами для iptables. По tcp я бы глянул в эту тему: http://forums.whirlpool.net.au/archive/1340597 * От себя вопрос. Кто-нить юзал fwbuilder? Хотелось бы послушать впечатления. Отредактировал:** Grape Fruit, - 22.4.2012, 23:54
	Поблагодарили 0 раз Поблагодарили 0 раз

330863	23.4.2012, 21:55 Сообщение #17
Стаж: 16 лет Сообщений: 4358 Благодарностей: 1079 Полезность: 497	Цитата(Grape Fruit @ 23.4.2012, 0:52) От себя вопрос. Кто-нить юзал fwbuilder? Хотелось бы послушать впечатления. УУУЖЖЖАААССС
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Linux · Следующая тема »

0 пользователей и 1 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати