Sziasztok!
Tegnap este kezdődött a történetem, észrevettem hogy nagyon lassú lett a netem, és a helyzet csak rosszabb lett.
Megnéztem az ufw, és a router logokat, és találtam benne érdekességeket.
May 22 23:24:48 kernel: DROP IN=vlan2 OUT= MAC=CENSORED SRC=163.1**.145.**4 DST=80.***.61.227 LEN=434 TOS=0x00 PREC=0x00 TTL=51 ID=53245 DF PROTO=UDP SPT=5063 DPT=1001 LEN=414
Ilyenek jönnek folyamatosan, és nem 1-2 ip címről van szó, hanem kb 50-ről.
Kb fél óra alatt 7Mb-os logot csinált ufw-ben.
Rengeteg ázsiai, de találtam közöttük magyar digis címet is.
Ma reggel újratelepítettem a rendszeremet, hosszabb időre kihúztam a modemet, és kaptam egy új ip címet. (eléggé ritkán változik, hiába indítom újra)
A rendszert azért telepítettem újra, mert ki tudja milyen 0day exploit kering a neten, és biztosabbnak gondoltam így.
Úgy gondoltam hogy új rendszer, és új ip cím, szóval biztosan vége van a dolognak, de nem.
Ez valami ddos szerű támadás lehet?
Valami direkt ellenem irányuló dolog lehet, vagy a szolgáltatóm címeit szúrta ki valaki?
Néha még a google.com-ot se tudom pingelni, máskor viszont percenként csak 1-2 új sor van a logokban.
A mai próbálkozások már a router tűzfalán megakadnak, de így is kevés sávszélesség marad nekem.
Egy debian stable van most fent, minden frissítés telepítve van.
A szolgáltatóm a kaposnet.