UDP flood
Прошу прощения, вопрос не по Debian, но
может быть кто-то с таким сталкивался.
Время от времени у меня "подвисает" домашний маршрутизатор
(Linksys с openwrt). Причём как-то странно, если
есть открытая сесия ssh то она живёт, а больше ничего,
даже пинг на него не проходит.
Поставил на маршрутизатор tcpdump и обнаружил, что
такое поведение видимо вызвано огромным потоком
внешних UDP пакетов. Выглядит это примерно так:
IP 10.192.192.5.53191 > 239.255.1.50.10005: UDP, length 1316
IP 10.192.192.5.41933 > 239.255.1.50.10026: UDP, length 1316
IP 10.192.192.5.57943 > 239.255.1.50.10012: UDP, length 1316
IP 10.192.192.5.42234 > 239.255.1.50.10014: UDP, length 1316
IP 10.192.192.5.33394 > 239.255.1.50.10007: UDP, length 1316
IP 10.192.192.5.40513 > 239.255.1.50.10023: UDP, length 1316
IP 10.192.192.5.56509 > 239.255.1.50.10019: UDP, length 1316
IP 10.192.192.5.39553 > 239.255.1.50.10013: UDP, length 1316
IP 10.192.192.5.54687 > 239.255.1.50.10017: UDP, length 1316
IP 10.192.192.5.42156 > 239.255.1.50.10022: UDP, length 1316
IP 10.192.192.5.38172 > 239.255.1.50.10008: UDP, length 1316
IP 10.192.192.5.58082 > 239.255.1.50.10004: UDP, length 1316
IP 10.192.192.5.38705 > 239.255.1.50.10021: UDP, length 1316
IP 10.192.192.5.40260 > 239.255.1.50.10029: UDP, length 1316
IP 10.192.192.5.40006 > 239.255.1.50.10002: UDP, length 1316
IP 10.192.192.5.60022 > 239.255.1.50.10001: UDP, length 1316
IP 10.192.192.5.42633 > 239.255.1.50.10006: UDP, length 1316
IP 10.192.192.5.57943 > 239.255.1.50.10012: UDP, length 1316
IP 10.192.192.5.58575 > 239.255.1.50.10020: UDP, length 1316
при этом пакеты вроде бы нормальные. ifconfig показывает:
vlan1
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1049059 errors:0 dropped:0 overruns:0 frame:0
TX packets:440 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1273150013 (1.1 GiB) TX bytes:31605 (30.8 KiB)
Собственно вопрос, что с этим можно сделать?
Google не помог. Описаные симптомы подходят под "UDP flood",
но как с ним бороться не понятно.
Ю.
Reply to: