DDOS port 0

[saiqard]

Witam,
Miałem ostatnio DDOS, na portach 53 i 0. Trwał on niecałe pół godziny. Statystyki wyglądają następująco:
Flows(%) Packets(%) Bytes(%)
10.5 M(91.3) 18.6 M(37.3) 25.2 G(38.0)
958272( 8.4) 31.2 M(62.5) 41.1 G(62.0)
Port "0" wykorzystywał protokół ICMP i UDP
Spotykaliście się też z DDOSami na port 0?

[tasior]

W przypadku ICMP nie ma takiego pojecia jak port. Chyba, ze chodzi Ci o typ komunikatu. ICMP typ 0 to po prostu odpowiedz na pinga.
Spotkalem sie z obydowma typami atakow. Nie sa tak czeste jak udp/53, udp/80, czy udp/123 ale tez sie zdazaja.

[Marek607]

Eee tam, jest to zależne od branży i typu usług - u nas najczęściej leci UDP na 9987 lub 80 z naciskiem na to pierwsze

na 123 był swego czasu bum - znalazłem nawet link:
https://blog.cloudflare.com/technical-d ... os-attack/

[mabes]

Na NTP cały czas jest dużo skanów, ale pewnie ostatnio trudniej znależć podatne serwery, więc często widać skanowanie usługi SSDP, mimo że nie ma takiego wzmocnienia. Odnośnie portu 0, pytanie czy to nie sa pakiety po fragmentacji przedstawiane w ten sposób przez router.

[saiqard]

Na NTP cały czas jest dużo skanów, ale pewnie ostatnio trudniej znależć podatne serwery, więc często widać skanowanie usługi SSDP, mimo że nie ma takiego wzmocnienia. Odnośnie portu 0, pytanie czy to nie sa pakiety ICMP po fragmentacji przedstawiane w ten sposób przez router.

No właśnie też się zastanawiam co to za pakiety. We flowach na routerze widać, że są dla protokolow UDP i ICMP, src i dst port ma wartość "0"