Er að fá UDP pakka frá óþekktri IP tölu

[marijuana]

Sælir

Ég setti upp firewall í gærkvöldi og ákvað að athuga hvort ég væri að filtera einhvað mikilvægt. En er að fá UDP pakka frá proxad.net á porti sem er ekki skráð á neitt service.
Er að pæla hvað þetta sé og afhverju ég sé að fá þetta ?

Ég er með BitTorrent client í gangi en hann er að tengjast Private HTTP tracker.

Kóði: Velja allt

root@Teddi:/etc # tcpdump -i pflog0
tcpdump: WARNING: pflog0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture size 65535 bytes
02:35:50.700805 IP mts78-5-88-187-200-148.fbx.proxad.net.55180 > 46-239-208-61.tal.is.61821: UDP, length 101
02:35:50.831115 IP mts78-5-88-187-200-148.fbx.proxad.net.55180 > 46-239-208-61.tal.is.61821: UDP, length 101
02:35:51.151152 IP mts78-5-88-187-200-148.fbx.proxad.net.55180 > 46-239-208-61.tal.is.61821: UDP, length 101
02:35:51.537212 IP mts78-5-88-187-200-148.fbx.proxad.net.55180 > 46-239-208-61.tal.is.61821: UDP, length 101
02:35:51.691445 IP mts78-5-88-187-200-148.fbx.proxad.net.55180 > 46-239-208-61.tal.is.61821: UDP, length 101
02:35:52.036101 IP mts78-5-88-187-200-148.fbx.proxad.net.55180 > 46-239-208-61.tal.is.61821: UDP, length 101
02:35:52.117393 IP mts78-5-88-187-200-148.fbx.proxad.net.55180 > 46-239-208-61.tal.is.61821: UDP, length 101
02:35:52.361102 IP mts78-5-88-187-200-148.fbx.proxad.net.55180 > 46-239-208-61.tal.is.61821: UDP, length 101
02:35:52.628388 IP mts78-5-88-187-200-148.fbx.proxad.net.55180 > 46-239-208-61.tal.is.61821: UDP, length 101
02:35:52.866175 IP mts78-5-88-187-200-148.fbx.proxad.net.55180 > 46-239-208-61.tal.is.61821: UDP, length 101
02:35:52.945965 IP mts78-5-88-187-200-148.fbx.proxad.net.55180 > 46-239-208-61.tal.is.61821: UDP, length 101
02:35:53.286217 IP mts78-5-88-187-200-148.fbx.proxad.net.55180 > 46-239-208-61.tal.is.61821: UDP, length 101
02:35:53.376360 IP mts78-5-88-187-200-148.fbx.proxad.net.55180 > 46-239-208-61.tal.is.61821: UDP, length 101
02:35:53.936137 IP mts78-5-88-187-200-148.fbx.proxad.net.55180 > 46-239-208-61.tal.is.61821: UDP, length 101
02:35:54.226137 IP mts78-5-88-187-200-148.fbx.proxad.net.55180 > 46-239-208-61.tal.is.61821: UDP, length 101
^C
15 packets captured
15 packets received by filter
0 packets dropped by kernel

Kóði: Velja allt

root@Teddi:/etc # sockstat -4 -l
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS      FOREIGN ADDRESS     
Teddi    python2.7  91205 11 tcp4   *:13644      *:*
Teddi    python2.7  91205 17 tcp4   *:4433      *:*
Teddi    python2.7  91205 25 tcp4 6 *:4433      *:*
Teddi    python2.7  91205 26 udp4   *:13644      *:*
Teddi    python2.7  91205 28 tcp4   *:58846      *:*
Teddi    python2.7  91205 31 tcp4   *:8112      *:*
root     tor      19677 5  tcp4   127.0.0.1:9050      *:*
root     polipo     19621 0  tcp4   127.0.0.1:8118      *:*
www      nginx      8825  6  tcp4   *:80      *:*
www      nginx      8824  6  tcp4   *:80      *:*
www      nginx      8823  6  tcp4   *:80      *:*
www      nginx      8822  6  tcp4   *:80      *:*
root     nginx      8821  6  tcp4   *:80      *:*
Teddi    i3status   1323  4  udp4   *:*      *:*
root     sendmail   1161  4  tcp4   127.0.0.1:25      *:*
root     sshd      1143  4  tcp4   *:22      *:*
mysql    mysqld     1092  10 tcp4   *:3306      *:*
root     Xorg      985   4  tcp4   *:6000      *:*
root     syslogd    754   7  udp4   *:514      *:*


Who.is leit kom upp með Free S.A.S in France.
http://who.is/whois/mts78-5-88-187-200- ... proxad.net

Reglurnar fyrir PF eru þessar :

Kóði: Velja allt

root@Teddi:/etc # cat /etc/pf.conf
# External interface
EXT="re0"

# Block everything incoming by default
block log all

# Allow everything to & from localhost
set skip on lo0

# In (Choose the ports to allow incoming from)
pass in quick on $EXT proto tcp from any to port {22, 80, 31331}
pass in quick on $EXT proto udp from any to port {80, 31331}

# Out (Everything by default)
pass out quick on $EXT all


[Viktor]

Eru þetta ekki bara random hackers/botnet?

[marijuana]

[**MYND**]

Eru þetta ekki bara random hackers/botnet?

Gæti verið.. Er vanur því að fá random attacks á SSH en þetta er bara fáranlegt, þetta er ekki einu sinni að hægja á netinu mínu.. Hvað ættu þeir þá að fá út úr því að gera árásir á random vél ?

So weird..

[Gúrú]

[**MYND**]

Eru þetta ekki bara random hackers/botnet?

Gæti verið.. Er vanur því að fá random attacks á SSH en þetta er bara fáranlegt, þetta er ekki einu sinni að hægja á netinu mínu.. Hvað ættu þeir þá að fá út úr því að gera árásir á random vél ?

So weird..

Hvernig finnurðu viðkvæmar vélar án þess að scanna óviðkvæmar vélar?

[appel]

NSA?

Maður er orðinn svo paranoid að maður þorir ekki í heimabankann lengur.

[GuðjónR]

NSA?

Maður er orðinn svo paranoid að maður þorir ekki í heimabankann lengur.

hahahaha góður!

[marijuana]

[**MYND**]

Eru þetta ekki bara random hackers/botnet?

Gæti verið.. Er vanur því að fá random attacks á SSH en þetta er bara fáranlegt, þetta er ekki einu sinni að hægja á netinu mínu.. Hvað ættu þeir þá að fá út úr því að gera árásir á random vél ?

So weird..

Hvernig finnurðu viðkvæmar vélar án þess að scanna óviðkvæmar vélar?

Ég meina, hvað ætlast þeir að fá út úr því að finna vulnerable vélar fyrir UDP Dos attack ?

Anyways þetta er hætt núna og grunar alveg að þetta hafi verið einhvað random bara eins og Sallarólegur benti á.

Takk fyrir svörin!

[Gúrú]

Hvernig finnurðu viðkvæmar vélar án þess að scanna óviðkvæmar vélar?

Ég meina, hvað ætlast þeir að fá út úr því að finna vulnerable vélar fyrir UDP Dos attack ?

Anyways þetta er hætt núna og grunar alveg að þetta hafi verið einhvað random bara eins og Sallarólegur benti á.

Takk fyrir svörin!

Þetta lén gerir gríðarlega mikið af þessu. Port scannar random vélar. Af hverju er eini möguleikinn í þínum huga "UDP DoS"?