это UDP ответы  от днс серверов на разные порты , типа такого


15:47:41.197552 IP 62.149.26.132 > 195.234.214.18: ICMP 62.149.26.132 udp port 47536 unreachable, length 556
15:47:41.199138 IP 178.218.78.12.domain > 62.149.26.132.58504:  50096| 22/0/0 Type46[|domain]
15:47:41.199140 IP 178.218.78.12 > 62.149.26.132: udp
15:47:41.199288 IP 178.218.78.12 > 62.149.26.132: udp
15:47:41.199537 IP 78.111.17.253.domain > 62.149.26.132.18823:  64879| 22/0/0 Type48[|domain]
15:47:41.199636 IP 78.111.17.253 > 62.149.26.132: udp
15:47:41.199637 IP 79.140.1.42 > 62.149.26.132: udp
15:47:41.199638 IP 79.140.1.42.domain > 62.149.26.132.52094:  50096| 22/0/0 Type46[|domain]
15:47:41.199638 IP 79.140.1.42 > 62.149.26.132: udp
15:47:41.199736 IP 78.111.17.253 > 62.149.26.132: udp
15:47:41.200834 IP 93.76.46.90.domain > 62.149.26.132.16175:  50096| 22/0/0 Type48[|domain]
15:47:41.200836 IP 195.138.72.26.domain > 62.149.26.132.64910:  50096| 22/0/0 Type48[|domain]
15:47:41.200837 IP 195.138.72.26 > 62.149.26.132: udp
15:47:41.200838 IP 195.138.72.26 > 62.149.26.132: udp
15:47:41.200848 IP 62.149.26.132 > 195.138.72.26: ICMP 62.149.26.132 udp port 64910 unreachable, length 556
15:47:41.200850 IP 176.32.189.58.domain > 62.149.26.132.24310:  50096| 22/0/0 Type46[|domain]
15:47:41.200933 IP 93.76.46.90 > 62.149.26.132: udp
15:47:41.200993 IP 176.32.189.58 > 62.149.26.132: udp
15:47:41.200994 IP 93.76.46.90 > 62.149.26.132: udp
15:47:41.201036 IP 176.32.189.58 > 62.149.26.132: udp
15:47:41.201782 IP 192.162.237.35.domain > 62.149.26.132.5391:  1686| 22/0/0 A 63.74.109.2, TXT[|domain]
15:47:41.201785 IP 192.162.237.35 > 62.149.26.132: udp
15:47:41.201785 IP 192.162.237.35 > 62.149.26.132: udp


16 июля 2015 г., 14:42 пользователь Гришин Артем Сергеевич <griarts@gmail.com> написал:
Здравствуйте, Vasiliy.

А снять дамп этого флуда, и точечно зафильтровать его на порту аплинка,
а если аплинк пойдет на встречу, то даже у самого аплинка?

Большинство ДДОСа довольно тупое. К примеру это может быть UDP трафик на/с NTP порт/а,
или UDP трафик на 80 порт, который можно практически смело блокировать.



Вы писали 16 июля 2015 г., 14:39:56:

в общем решили отбиваться - потеряем рейтинги, посему все же опять прошу рекомендаций.

2015-07-16 14:30 GMT+03:00 Oles Girniak <oles@uar.net>:
IMHO, Жертвувати тим 1% (що неUA), і нічого не робити.
от коли той 1% втрат буде більше 1k$ на місяць, то вже буде бюджет щоб починати щось робити.

On 16.07.2015 14:17, Vasiliy P. Melnik wrote:
Hi all

Порекомендуйте кого-нибудь отбиться от ddos-а , сейчас на порту 6 гигабит udp флуда, отрубили мир - трафик упал, живем, но работа то стоит. Аудитория на 99% Украина




--
С уважением,
Гришин Артем Сергеевич
Технический директор ООО "Медиа Линк Украина"
050 484 93 93                        mailto:griarts@gmail.com