BFW Firewall & Router

[rodrigo]

Estou recebendo um numero assombroso de flood, todos em protocolo UDP, todos na porta 4672, de 63 byes , em torno de 100 por minuto. tentei o tracert e parece que da varias voltas pelo mundo...

Oque voceis acham, a minha conexao ja caiu 3 vezes....

hmmm parecem que esta diminuindo...

Alguem sabe do que se trata, algum tipo de gurrEa de rede ou algo assim?¿?¿

Olhem o resultado do tracert de um dos ip do flood:

Código: Selecionar todos

Rastreando a rota para 62-43-35-163.user.ono.com [62.43.35.163]
com no máximo 30 saltos:

  1     2 ms     1 ms     1 ms  brazilfw.localdomain [192.168.0.10]
  2     *        *        *     Esgotado o tempo limite do pedido.
  3   138 ms   129 ms   129 ms  intelig-fe1-0-0-dxrspo101.intelignet.com.br [20
.184.192.129]
  4   135 ms   129 ms   129 ms  intelig-ge2-0-nxrspo101.intelignet.com.br [200.
84.193.129]
  5   135 ms   129 ms   129 ms  intelig-pos4-0-nxrrjo101.intelignet.com.br [200
184.254.2]
  6     *        *        *     Esgotado o tempo limite do pedido.
  7   240 ms   239 ms   228 ms  so-3-2-2-0.miabb1.Miami.opentransit.net [193.25
.248.241]
  8   252 ms   239 ms   229 ms  so-2-0-0-0.miacr3.Miami.opentransit.net [193.25
.128.161]
  9   232 ms   239 ms   239 ms  so-0-0-0-0.miacr4.Miami.opentransit.net [193.25
.128.58]
 10   382 ms   379 ms   369 ms  so-3-0-0-0.atlcr2.Atlanta.opentransit.net [193.
51.240.189]
 11   293 ms   248 ms   239 ms  so-4-0-0-0.atlcr1.Atlanta.opentransit.net [193.
51.240.85]
 12   263 ms   349 ms   259 ms  po1-0.ashcr2.Ashburn.opentransit.net [193.251.2
0.153]
 13   263 ms   259 ms   259 ms  gi0-0-0.ashcr1.Ashburn.opentransit.net [193.251
241.41]
 14   343 ms   339 ms   339 ms  po6-0.pascr3.Paris.opentransit.net [193.251.242
97]
 15   344 ms   349 ms   339 ms  po9-0.pascr1.Paris.opentransit.net [193.251.129
61]
 16   354 ms   358 ms   358 ms  po1-2.barcr1.Barcelona.opentransit.net [193.251
241.70]
 17   414 ms   359 ms   359 ms  ono.GW.opentransit.net [193.251.131.146]
 18     *        *        *     Esgotado o tempo limite do pedido.
 19     *        *        *     Esgotado o tempo limite do pedido.
 20     *        *        *     Esgotado o tempo limite do pedido.
 21     *        *        *     Esgotado o tempo limite do pedido.
 22     *        *        *     Esgotado o tempo limite do pedido.
 23     *        *        *     Esgotado o tempo limite do pedido.
 24     *        *        *     Esgotado o tempo limite do pedido.
 25     *        *        *     Esgotado o tempo limite do pedido.
 26     *        *        *     Esgotado o tempo limite do pedido.
 27     *        *        *     Esgotado o tempo limite do pedido.
 28     *        *        *     Esgotado o tempo limite do pedido.
 29     *        *        *     Esgotado o tempo limite do pedido.
 30     *        *        *     Esgotado o tempo limite do pedido.

Rastreamento completo.


Eh isso.

[IceMan - Brazil]

Alguem usa P2P (Emule, Edonkey) na sua rede ?

Essa porta é usada pelos P2P da vida.

[rodrigo]

Ninguem usa p2p na minha rede, ja que vc indentificou o uso da porta então deve ser algum tipo de ataque que explora o p2p, ou milhares de usuários loucos por compartilhar arquivos .

[IceMan - Brazil]

Então foi coincidencia. Pois essa porta é usada pelo Emule e Edonkey2000...

Contanto que ela não esteja redirecionada para nenhum IP interno, não tem problema, pois esta bloqueada para conexões entrantes....

OBS: UDP é usado como saida (upload). Vc não ta com nenhum spyware instalado no seu PC sem saber ?