Eine Interne IP aus Dem Netzwerk Spammt

    Hey leute ich habe mir ein VServer geholt bei Netcup geholt


    mein problem ist eine ip schickt mir die ganze zeit anfragen
    hier der putty ausschnitt




    > **********************.goodsrv.de => 224.0.0.56



    >
    1.39Mb 1.39Mb 1.39Mb



    >
    <=




    >
    0b 0b 0b



    >



    >



    > UDP (1320
    bytes) from ***.***.***.***:48948 to 224.0.0.56:46582 on eth0



    > x



    > x UDP (1320 bytes) from ***.***.***.***:48948 to
    224.0.0.56:46582 on eth0



    > x



    > x UDP (1320 bytes) from ***.***.***.***:48948 to
    224.0.0.56:46582 on eth0



    > x



    > x UDP (1320 bytes) from ***.***.***.***:48948 to
    224.0.0.56:46582 on eth0



    > x



    > x UDP (1320 bytes) from ***.***.***.***:48948 to
    224.0.0.56:46582 on eth0




    Ich hatte schon mit den Netcup Support geschreiben aber die wollen mir nicht helfen



    hab schon versucht mit IPTables die ip zublocken ohne erfolg


    im CP sieht man auch den Trafic nicht



    Mein BS Debian 8.5

    Ähhh ja... da ist wohl die Glaskugel nötig.


    Was wäre denn wenn du dir die Anfragen mal mit tcpdump genau ansiehst.
    Um hier effektiv zu helfen müsste man wissen:
    1. Deine IP
    2. Die IP die die zu"spammt"
    3. Typ der Pakete (scheinbar UDP)
    4. Abstand der Pakete
    5. Inhalt der Pakete


    Wenn das irgendeine ARP oder DNS-Zeugs ist, dann ist das halt so. Solange das nicht wirklich, wirklich viel ist (und aus deinen Angaben kann man das nicht erkennen) ist es auch nicht sonderlich tragisch.
    Interessant wäre es auch wenn du uns mal schreibst was denn der Support gesagt hat, "will nicht helfen" ist etwas uneindeutig, der Support hat sicherlich einen Grund genannt warum er hier nicht helfen "will".


    Thomas

    Danke für die schnelle antwort


    ich hab TCPDump durch laufen lassen


    11:24:26.664800 IP **********************.goodsrv.de.48948 > 224.0.0.56.46582: UDP, length 1292
    11:24:26.671941 IP **********************.goodsrv.de > 224.0.0.56.46582: UDP, length 1292
    11:24:26.679632 IP **********************.goodsrv.de > 224.0.0.56.46582: UDP, length 1292
    11:24:26.686513 IP **********************.goodsrv.de > 224.0.0.56.46582: UDP, length 1292
    11:24:26.693944 IP **********************.goodsrv.de.48948 > 224.0.0.56.46582: UDP, length 1292
    11:24:26.701166 IP **********************.goodsrv.de.48948 > 224.0.0.56.46582: UDP, length 1292
    11:24:26.708449 IP **********************.goodsrv.de.48948 > 224.0.0.56.46582: UDP, length 1292
    11:24:26.715569 IP **********************.goodsrv.de.48948 > 224.0.0.56.46582: UDP, length 1292
    11:24:26.722818 IP **********************.goodsrv.de.48948 > 224.0.0.56.46582: UDP, length 1292
    11:24:26.729997 IP **********************.goodsrv.de.48948 > 224.0.0.56.46582: UDP, length 1292
    11:24:26.737194 IP **********************.goodsrv.de.48948 > 224.0.0.56.46582: UDP, length 1292
    11:24:26.744428 IP **********************.goodsrv.de.48948 > 224.0.0.56.46582: UDP, length 1292
    11:24:26.751688 IP **********************.goodsrv.de.48948 > 224.0.0.56.46582: UDP, length 1292
    11:24:26.758961 IP **********************.goodsrv.de.48948 > 224.0.0.56.46582: UDP, length 1292

    Vielen Dank das ist mir schon klar



    Der TCPDump


    11:39:20.442118 IP *****************************.goodsrv.de.48948 > 224.0.0.56.46582: UDP, length 1292
    0x0000: 4510 0528 3fad 4000 0111 70e7 2578 be70 E..(?.@...p.%x.p
    0x0010: e000 0038 bf34 b5f6 0514 8eed 800a 4672 ...8.4........Fr
    0x0020: 56dd 9600 86c6 f36a 0000 0000 0000 0000 V......j........
    0x0030: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0040: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0050: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0060: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0070: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0080: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0090: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x00a0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x00b0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x00c0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x00d0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x00e0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x00f0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0100: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0110: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0120: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0130: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0140: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0150: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0160: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0170: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0180: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0190: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x01a0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x01b0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x01c0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x01d0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x01e0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x01f0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0200: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0210: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0220: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0230: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0240: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0250: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0260: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0270: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0280: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0290: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x02a0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x02b0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x02c0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x02d0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x02e0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x02f0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0300: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0310: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0320: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0330: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0340: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0350: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0360: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0370: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0380: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0390: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x03a0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x03b0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x03c0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x03d0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x03e0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x03f0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0400: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0410: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0420: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0430: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0440: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0450: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0460: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0470: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0480: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0490: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x04a0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x04b0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x04c0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x04d0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x04e0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x04f0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0500: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0510: 0000 0000 0000 0000 0000 0000 0000 0000 ................
    0x0520: 0000 0000 0000 0000 ........

    Hmmmm... Was mich gerade etwas verwirrt:

    Code
    11:24:26.701166 IP **********************.goodsrv.de.48948 > 224.0.0.56.46582: UDP, length 1292


    Hier sieht es doch so aus als würde dein System (**********************.goodsrv.de) ein Paket an die IP-Adresse (224.0.0.56) schicken, und nicht umgekehrt.
    Mit Pulseaudio hast du aber nix am laufen, oder?


    Thomas


    PS: Du bist wohl nicht allein: Bug #411688 “pulseaudio floods network with multicast packets” : Bugs : pulseaudio package : Ubuntu

    Hallo,


    ich habe das gleiche Problem, dass mein Server diese Anfragen schickt
    13:30:30.138170 IP v22016013257031000.goodsrv.de.48948 > 224.0.0.56.46582: UDP, length 1292


    Habt ihr eine Lösung gefunden?


    Danke und Gruss

    hab schon die source IP 224.0.0.56 zu blocken versucht
    und als Destination IP 224.0.0.56 ebenso mittels iptables.
    Mit tcpdump sehe ich immer noch viele Pakete durchlaufen.
    Hab den Support angeschrieben, dass dort eine IP mittels multicast alle zuspammt. Noch keine Antwort erhalten bisher.