UDPフラッドの原因
これは私が受け取ったメールの一部です
IP 69.89.6.235は、94.23.204.191および87.98.168.239.80のサーバーをUDPフラッド攻撃で攻撃しています。
私のサイトの多くの電子メールにニュースレターを送信するために使用するニュースレタースクリプトがあります(IP 69.89.6.235)。私が持っている電子メールデータベースには、アクティブではないメールがたくさんありますが、それでもすべてのメールに送信しています。これがUDPフラッドの考えられる原因である可能性がありますか?
他の考えられる原因は何ですか?
ほとんどの場合、フラッドの「原因」はなく、送信元IPアドレスが偽造されている可能性があります。システムがこれらの宛先アドレスへのUDPパケットの送信元ではないことを確認してください。それ以外は、すべてビジネスではありません。
いいえ、電子メールの送信はtcpを使用しており、UDPフラッドの原因になることはありません。
Wireshark のようなスニファを使用するか、単にtcpdumpを使用して、UDPトラフィックが実際に送信されているかどうかを確認します。もしそうなら、あなたはおそらくハッキングされており、システムを再インストールする必要があります。
そうでない場合は、誰かが送信元アドレスを偽造しているか、攻撃が現在非アクティブである可能性があります。いずれにせよ、感染の兆候(奇妙なプロセスなど)がないかサーバーを確認してください。
誰かがあなたのスパム行為におそらく満足していないでしょう。非アクティブなアドレスへの電子メールの送信を停止し、受信者がニュースレターの購読を解除できるようにします。