На одном из моих внешних хост-серверов я получил много трафика на многоадресные адреса (SRC-IP Changed)
22:09:38.804122 IP 1.2.3.4.51960 > 255.255.255.255.6112: UDP, length 128
22:15:02.787315 IP 4.5.6.7.17500 > 255.255.255.255.17500: UDP, length 167
22:15:02.791780 IP 4.5.6.7.17500 > 109.75.188.255.17500: UDP, length 167
Кто-нибудь может сказать мне, что это?
В этих пакетах нет ничего подозрительного. Если бы они были каким-либо образом злонамеренными, вы не могли бы сказать это только из этого списка.
Вы должны были бы взглянуть глубже. Например, вы можете проанализировать ситуацию с Wireshark. Он часто распознает прикладные протоколы (то есть то, что находится внутри, например, пакетов) и даже описывает значение отдельных пакетов относительно протокола.