16 Jul
2015
16 Jul
'15
2:42 p.m.
7/16/15 4:42 PM, Vasiliy P. Melnik пишет:
Добрый день.
Отрежите UDP flood, начнут валить syn на tcp/80, или application level атаку устроят.
я ж написал - это был не UDP флуд, а ответы от днс-ов, а так понимаю там плечо 10-15. Ну было 2 гигабита - думаю с этим как-то можно было справиться
DNS amp это подвид UDP flood, старая атака, блокируется легко, надо пропустить udp трафик от своих dns серверов и отрезать все остальное с udp srcport = 53. -- Sergey Smitienko