这是我收到的一封邮件的一部分
IP 69.89.6.235 正在使用 UDP 洪水攻击我们的服务器 94.23.204.191 和 87.98.168.239.80。
我有一个新闻通讯脚本,用于向我网站上的许多电子邮件发送新闻通讯(IP 为 69.89.6.235)。我的电子邮件数据库中有很多不活跃的邮件,但我仍然向所有邮件发送。这可能是 UDP 洪水的可能原因吗?
其他可能的原因有哪些?
答案1
大部分情况下,洪水没有“原因”,源 IP 地址可能是伪造的。确保您的系统不是发往这些目标地址的 UDP 数据包的来源,其他一切都不关您的事。
答案2
不,发送电子邮件使用 tcp,因此不会引起 UDP 洪水。
使用嗅探器Wireshark或者直接使用 tcpdump 来查看是否真的有 UDP 流量被发送。如果是,那么你可能被黑客入侵了,应该重新安装系统。
如果不是,则可能是有人伪造了源地址,或者攻击可能暂时不活跃。无论如何,请检查您的服务器是否有感染迹象(奇怪的进程等...)
答案3
某些人可能对您的垃圾邮件行为感到不满。停止向不活跃的地址发送电子邮件,并允许收件人取消订阅您的新闻通讯。