这是我收到的邮件的一部分
IP 69.89.6.235攻击我们的服务器在94.23.204.191和87.98.168.239.80与UDP洪水。
我有一个时事通讯脚本,我用它来发送通讯到我的网站上的很多电子邮件(IP 69.89.6.235)。 我所拥有的电子邮件数据库中有很多邮件是不活跃的,但我仍然发送给所有人。 这可能是UDP洪水的可能原因?
其他可能的原因是什么?
大多数情况下,洪水没有“原因”,源IP地址很可能是伪造的。 确保你的系统不是这些目标地址的UDP数据包的源,其他的一切都不是你的业务。
不,发送电子邮件使用tcp,不能成为UDP泛滥的原因。
使用像Wireshark这样的嗅探器,或者简单地使用tcpdump来查看UDPstream量是否真的被发送。 如果是这样,你可能已被黑客入侵,应该重新安装系统。
如果没有,有人可能会伪造源地址,或者攻击可能暂时不活动。 无论如何,请检查您的服务器感染迹象(奇怪的过程等…)
有人可能不满意你的垃圾邮件行为。 停止发送电子邮件到非活动地址,并允许接收者退订您的通讯。