Всем привет. На один и тот же ip указывает около 3 десятков доменов. Один из них флудят по UDP таким образом:
13:50:47.731540 IP 90.80.172.242 > x.x.x.x: udp
13:50:47.731666 IP 24.155.198.153 > x.x.x.x: udp
13:50:47.731790 IP 113.106.0.199 > x.x.x.x: udp
13:50:47.731915 IP 80.50.231.86 > x.x.x.x: udp
13:50:47.731934 IP 176.122.125.176 > x.x.x.x: udp
13:50:47.732165 IP 67.240.161.95 > x.x.x.x: udp
13:50:47.732290 IP 80.50.231.86 > x.x.x.x: udp
tcpdump показывает только ip, но можно ли выявить какой из множества доменов хотят зафлудить?