免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › Linux系统管理 › 关于linux向外大量发送udp包

123 / 3 页下一页

最近访问板块

发新帖

楼主: HH106

上一主题

下一主题

关于linux向外大量发送udp包 [复制链接]

论坛徽章:: 381

CU十二周年纪念徽章
日期:2014-01-04 22:46:58

CU大牛徽章
日期:2013-03-13 15:32:35

CU大牛徽章
日期:2013-03-13 15:38:15

CU大牛徽章
日期:2013-03-13 15:38:52

CU大牛徽章
日期:2013-03-14 14:08:55

CU大牛徽章
日期:2013-04-17 11:17:19

CU大牛徽章
日期:2013-04-17 11:17:32

CU大牛徽章
日期:2013-04-17 11:17:37

CU大牛徽章
日期:2013-04-17 11:17:42

CU大牛徽章
日期:2013-04-17 11:17:47

CU大牛徽章
日期:2013-04-17 11:17:52

CU大牛徽章
日期:2013-04-17 11:17:56

11楼 [报告]

发表于 2010-12-15 20:31 |只看该作者

是不是有病毒啊,80端口一般是tcp的,以前见过windows机器中病毒狂发upd80的包

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 9

2015亚冠之阿尔纳斯尔
日期:2015-09-10 16:21:16

2015亚冠之塔什干火车头
日期:2015-07-01 16:23:02

2015年亚洲杯之巴勒斯坦
日期:2015-04-20 17:19:46

子鼠
日期:2014-11-13 09:51:26

未羊
日期:2014-08-28 18:13:36

技术图书徽章
日期:2014-02-21 09:30:15

酉鸡
日期:2014-01-14 11:12:49

天蝎座
日期:2013-12-09 17:56:53

平安夜徽章
日期:2015-12-26 00:06:30

12楼 [报告]

发表于 2010-12-16 11:44 |只看该作者

回复 10# shengma_cu

php-cgi进程?
能够起用udp端口吗?
您是如何找出来的?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 9

2015亚冠之阿尔纳斯尔
日期:2015-09-10 16:21:16

2015亚冠之塔什干火车头
日期:2015-07-01 16:23:02

2015年亚洲杯之巴勒斯坦
日期:2015-04-20 17:19:46

子鼠
日期:2014-11-13 09:51:26

未羊
日期:2014-08-28 18:13:36

技术图书徽章
日期:2014-02-21 09:30:15

酉鸡
日期:2014-01-14 11:12:49

天蝎座
日期:2013-12-09 17:56:53

平安夜徽章
日期:2015-12-26 00:06:30

13楼 [报告]

发表于 2010-12-16 11:47 |只看该作者

回复 11# chenyx

恩，就是怀疑机器中了什么恶意程序,充当肉鸡,
向指定IP 80端口发送UDP包,而且是不定时的，暂时只有用iptables禁止向外发

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

14楼 [报告]

发表于 2010-12-16 11:56 |只看该作者

应该是中了木马，被当做肉鸡进行 DDoS 型的带宽饱和攻击
依据：
1、目标 IP 是同一个，很有针对性
2、是 UDP 端口 80，用意在消耗带宽
3、LEN=8220，是 UDP 大包，且一定分片了，绝对是肉鸡，在帮助宿主进行带宽饱和攻击

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 381

CU十二周年纪念徽章
日期:2014-01-04 22:46:58

CU大牛徽章
日期:2013-03-13 15:32:35

CU大牛徽章
日期:2013-03-13 15:38:15

CU大牛徽章
日期:2013-03-13 15:38:52

CU大牛徽章
日期:2013-03-14 14:08:55

CU大牛徽章
日期:2013-04-17 11:17:19

CU大牛徽章
日期:2013-04-17 11:17:32

CU大牛徽章
日期:2013-04-17 11:17:37

CU大牛徽章
日期:2013-04-17 11:17:42

CU大牛徽章
日期:2013-04-17 11:17:47

CU大牛徽章
日期:2013-04-17 11:17:52

CU大牛徽章
日期:2013-04-17 11:17:56

15楼 [报告]

发表于 2010-12-16 13:53 |只看该作者

udp80没什么应用,直接在防火墙上Drop掉得了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

16楼 [报告]

发表于 2010-12-16 15:54 |只看该作者

回复 1# HH106

http://www.hbblxk.com/

ping下这个网站就知道是啥了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 9

2015亚冠之阿尔纳斯尔
日期:2015-09-10 16:21:16

2015亚冠之塔什干火车头
日期:2015-07-01 16:23:02

2015年亚洲杯之巴勒斯坦
日期:2015-04-20 17:19:46

子鼠
日期:2014-11-13 09:51:26

未羊
日期:2014-08-28 18:13:36

技术图书徽章
日期:2014-02-21 09:30:15

酉鸡
日期:2014-01-14 11:12:49

天蝎座
日期:2013-12-09 17:56:53

平安夜徽章
日期:2015-12-26 00:06:30

17楼 [报告]

发表于 2010-12-16 15:55 |只看该作者

回复 14# platinum

恩，就是消耗带宽，超过了百兆网卡的最大流量,导致web服务不稳定~
用tcpdump -i eth1 udp port 80 监控了好几天，想找出是什么程序在向外发包，结果什么也没有抓到
netstat -ntulp 也看不出来异常.
无奈，只好重装了系统解决.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

18楼 [报告]

发表于 2010-12-16 16:42 |只看该作者

回复 platinum

恩，就是消耗带宽，超过了百兆网卡的最大流量,导致web服务不稳定~
用tcpdump -i ...
HH106 发表于 2010-12-16 15:55

lsof 能看出问题吗？/var/log/messages、last 等日志里有敏感信息吗？
如果找不到攻击来源，很难避免将来再被攻击，所以当时应该好好保留攻击环境，仔细分析一下为好

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 1

2015年辞旧岁徽章
日期:2015-03-03 16:54:15

19楼 [报告]

发表于 2010-12-17 11:07 |只看该作者

回复 18# platinum

白金，能详细说一下么。

这个知识是非常有用的。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 9

2015亚冠之阿尔纳斯尔
日期:2015-09-10 16:21:16

2015亚冠之塔什干火车头
日期:2015-07-01 16:23:02

2015年亚洲杯之巴勒斯坦
日期:2015-04-20 17:19:46

子鼠
日期:2014-11-13 09:51:26

未羊
日期:2014-08-28 18:13:36

技术图书徽章
日期:2014-02-21 09:30:15

酉鸡
日期:2014-01-14 11:12:49

天蝎座
日期:2013-12-09 17:56:53

平安夜徽章
日期:2015-12-26 00:06:30

20楼 [报告]

发表于 2010-12-17 15:24 |只看该作者

回复 18# platinum

恩，谢谢您的建议，我也想找出到底是什么原因，您说的这些我都有仔细查看过.
无奈水平有限，忙活了好几天，也没看出什么异常来. 只好重新安装了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

123 / 3 页下一页

发新帖

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › 关于linux向外大量发送udp包

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP