Странные атаки UDP SPT=0 DPT=20480 LEN=0

Тема в разделе "Counter-Strike: Global Offensive", создана пользователем l.st, 22 мар 2016.

Метки:
  1. l.st

    l.st

    Сообщения:
    112
    Симпатии:
    15
    Суть примерно такая, на сервер подключается тело, допустим на порт 27040, тут же с его адреса начинается примерно следующий балет:
    Код:
    LEN=212 TOS=0x00 PREC=0x00 TTL=117 ID=15899 PROTO=UDP SPT=0 DPT=20480 LEN=0
    LEN=196 TOS=0x00 PREC=0x00 TTL=117 ID=15902 PROTO=UDP SPT=0 DPT=20480 LEN=0
    LEN=132 TOS=0x00 PREC=0x00 TTL=117 ID=15943 PROTO=UDP SPT=0 DPT=20480 LEN=0
    LEN=148 TOS=0x00 PREC=0x00 TTL=117 ID=15953 PROTO=UDP SPT=0 DPT=20480 LEN=0
    LEN=196 TOS=0x00 PREC=0x00 TTL=117 ID=16012 PROTO=UDP SPT=0 DPT=20480 LEN=0
    LEN=188 TOS=0x00 PREC=0x00 TTL=117 ID=16014 PROTO=UDP SPT=0 DPT=20480 LEN=0
    LEN=188 TOS=0x00 PREC=0x00 TTL=117 ID=16014 PROTO=UDP SPT=0 DPT=20480 LEN=0
    LEN=196 TOS=0x00 PREC=0x00 TTL=117 ID=16030 PROTO=UDP SPT=0 DPT=20480 LEN=0
    LEN=196 TOS=0x00 PREC=0x00 TTL=117 ID=16030 PROTO=UDP SPT=0 DPT=20480 LEN=0
    LEN=204 TOS=0x00 PREC=0x00 TTL=117 ID=16083 PROTO=UDP SPT=0 DPT=20480 LEN=0
    LEN=172 TOS=0x00 PREC=0x00 TTL=117 ID=16120 PROTO=UDP SPT=0 DPT=20480 LEN=0
    LEN=172 TOS=0x00 PREC=0x00 TTL=117 ID=16120 PROTO=UDP SPT=0 DPT=20480 LEN=0
    LEN=156 TOS=0x00 PREC=0x00 TTL=117 ID=16147 PROTO=UDP SPT=0 DPT=20480 LEN=0
    LEN=180 TOS=0x00 PREC=0x00 TTL=117 ID=16175 PROTO=UDP SPT=0 DPT=20480 LEN=0
    LEN=204 TOS=0x00 PREC=0x00 TTL=117 ID=16195 PROTO=UDP SPT=0 DPT=20480 LEN=0
    LEN=180 TOS=0x00 PREC=0x00 TTL=117 ID=16217 PROTO=UDP SPT=0 DPT=20480 LEN=0
    LEN=172 TOS=0x00 PREC=0x00 TTL=117 ID=16220 PROTO=UDP SPT=0 DPT=20480 LEN=0
    LEN=212 TOS=0x00 PREC=0x00 TTL=117 ID=16351 PROTO=UDP SPT=0 DPT=20480 LEN=0
    LEN=212 TOS=0x00 PREC=0x00 TTL=117 ID=16351 PROTO=UDP SPT=0 DPT=20480 LEN=0
    LEN=204 TOS=0x00 PREC=0x00 TTL=117 ID=16356 PROTO=UDP SPT=0 DPT=20480 LEN=0
    LEN=172 TOS=0x00 PREC=0x00 TTL=117 ID=16465 PROTO=UDP SPT=0 DPT=20480 LEN=0
    LEN=124 TOS=0x00 PREC=0x00 TTL=117 ID=16467 PROTO=UDP SPT=0 DPT=20480 LEN=0
    LEN=124 TOS=0x00 PREC=0x00 TTL=117 ID=16467 PROTO=UDP SPT=0 DPT=20480 LEN=0
    LEN=172 TOS=0x00 PREC=0x00 TTL=117 ID=16514 PROTO=UDP SPT=0 DPT=20480 LEN=0
    LEN=172 TOS=0x00 PREC=0x00 TTL=117 ID=16514 PROTO=UDP SPT=0 DPT=20480 LEN=0
    

    Таких уже 4 тела насчитал, побанил стимы, так один добавился и плачется, что его взломать пытались, что-то про почту и так далее. Чем так важен порт 20480 и как они умудряются с нулевого порта пакеты слать? Никто не сталкивался с таким?
     
  2. максимка27

    максимка27

    Сообщения:
    517
    Симпатии:
    170
    @l.st, как сказываются эти атаки на твои серверы?
     
    Последнее редактирование: 24 мар 2016
  3. l.st

    l.st

    Сообщения:
    112
    Симпатии:
    15
    Сложно сказать, сам я на сервере не присутствовал, наверное подлагивает чуть.