Лучший Ответ Paul_Alexander , 05 января 2015 - 09:39
Владимир Штарк, а что если средствами iptables просто дропать все входящие пакеты на порт 6881? Как думаете, поможет?
Если закрыть порт фаерволлом, то, по крайней мере, не будет ICMP ответов.
Тут может быть такая ситуация, что ДДоСят не Вас, а с Вашей помощью. Например, приходит udp-пакет с поддельным адресом в заголовке, а Ваш компьютер честно рассылает на этот поддельный адрес (адрес "жертвы") ICMP-ответ.
Я бы порт закрыл.
Перейти к сообщению