Ддос атака, помогите расшифровать, что здесь?

хелп

0

1

DROP IN=br0 OUT=ppp2 SRC=192.168.0.2 DST=87.240.169.3 LEN=1278 TOS=0x00 PREC=0x00 TTL=63 ID=56321 PROTO=UDP SPT=55982 DPT=443 LEN=1258 MARK=0xe003

Перемещено CrX из admin

←	Фаерфокс не отправляет информацию изнутри xubuntu

Где найти vps бомжу?

→

Пакет UDP от локального адреса 192.168.0.2 к внешнему адресу 87.240.169.3 на порт 443 был отброшен на интерфейсе br0.

kaldeon
(14.12.24 03:06:45 MSK)

Ответ на: комментарий от kaldeon 14.12.24 03:06:45 MSK

Я не шарю, что это значит, объясни

n1kiog
(14.12.24 03:22:03 MSK) автор топика

Ответ на: комментарий от kaldeon 14.12.24 03:06:45 MSK

Это ддос? Или что это? Просто кому я сдался то

n1kiog
(14.12.24 03:22:38 MSK) автор топика

Ответ на: комментарий от n1kiog 14.12.24 03:22:38 MSK

Сложно сказать. Дай больше вводных данных.

kaldeon
(14.12.24 03:27:27 MSK)

Ответ на: комментарий от kaldeon 14.12.24 03:27:27 MSK

DROPIN=br0 OUT=ppp2 SRC=192.168.0.2 DST=178.248.233.6 LEN=48 TOS=0x00 PREC=0x00 TTL=63 ID=0 DF PROTO=TCP SPT=55014 DPT=9000 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0xe003 DROP IN=br0 OUT=ppp2 SRC=192.168.0.2 DST=17.253.145.10 LEN=1378 TOS=0x00 PREC=0x00 TTL=63 ID=0 DF PROTO=UDP SPT=56810 DPT=443 LEN=1358 MARK=0xe003 DROP IN=br0 OUT=ppp2 SRC=192.168.0.2 DST=172.224.194.5 LEN=1378 TOS=0x02 PREC=0x00 TTL=63 ID=0 DF PROTO=UDP SPT=61352 DPT=443 LEN=1358 MARK=0xe003

n1kiog
(14.12.24 03:30:20 MSK) автор топика

Ответ на: комментарий от kaldeon 14.12.24 03:27:27 MSK

Ну что скажешь?

n1kiog
(14.12.24 03:43:35 MSK) автор топика

Ответ на: комментарий от n1kiog 14.12.24 03:43:35 MSK

Я имел ввиду больше контекста, а не больше логов.

kaldeon
(14.12.24 03:45:01 MSK)
Последнее исправление: kaldeon 14.12.24 03:45:25 MSK (всего исправлений: 1)

Ответ на: комментарий от kaldeon 14.12.24 03:45:01 MSK

Тебе описать проблему или что ты имеешь ввиду?

n1kiog
(14.12.24 11:05:36 MSK) автор топика

Ответ на: комментарий от n1kiog 14.12.24 11:05:36 MSK

Да, проблему. Просто сам факт передачи/отклонения пакета мало о чём говорит.

kaldeon
(14.12.24 15:00:28 MSK)

У тебя их миллионы таких строк? Или просто иногда бывают? Если миллионы, то может и ддос (последствия-то ощущаются или нет? где инфа?). Если жалкие сотни, то просто найди занятие поинтереснее, чем пялится в логи и искать, кто там палочкой твой сервер потыкал — такое будет постоянно.

CrX ★★★★★
(14.12.24 15:04:36 MSK)

Ответ на: комментарий от CrX 14.12.24 15:04:36 MSK

Он не пускает кого-то из локалки (br0) в интернет (ppp2).

vel ★★★★★
(14.12.24 18:47:56 MSK)

Ответ на: комментарий от vel 14.12.24 18:47:56 MSK

А… А причём тут ддос тогда?..

CrX ★★★★★
(14.12.24 18:53:40 MSK)

Из вашей локалки девайс с ip адресом 192.168.0.2 лезет на хост сети принадлежащий вконтакту на порт 443/udp. Что ещё услышать хотели?

anc ★★★★★
(14.12.24 19:25:41 MSK)

Ответ на: комментарий от n1kiog 14.12.24 03:30:20 MSK

Из вашей локалки девайс с ip адресом 192.168.0.2 лезет на хост сети принадлежащий яблу на порт 9000/tcp. Что ещё услышать хотели2 ? Вам блин каждый пакет шоли расшифровывать?

anc ★★★★★
(14.12.24 19:31:50 MSK)

Ответ на: комментарий от n1kiog 14.12.24 03:22:38 MSK

Просто кому я сдался то

Судя по логам это вы досите vk 😂

tyamur ★★
(14.12.24 22:20:19 MSK)

←	Фаерфокс не отправляет информацию изнутри xubuntu

Admin

Где найти vps бомжу?

→

Похожие темы