Это часть письма, которое я получил
IP 69.89.6.235 атакует наш сервер 94.23.204.191 и 87.98.168.239.80 с помощью UDP-флуд.
У меня есть сценарии информационного бюллетеня, которые я использую для отправки информационного бюллетеня на множество электронных писем на моем сайте (с IP 69.89.6.235). В моей базе данных электронной почты есть много неактивных писем, но я все равно отправляю им все. Может ли это быть возможной причиной UDP-флуда?
Каковы другие возможные причины?
Нет, отправка электронной почты использует tcp и не может быть причиной UDP-флуда.
Используйте сниффер вроде Wireshark или просто tcpdump, чтобы узнать, действительно ли отправляется UDP-трафик. Если это так, возможно, вас взломали, и вам следует переустановить систему.
В противном случае, возможно, кто-то подделывает адрес источника, или атака в данный момент неактивна. В любом случае проверьте свой сервер на наличие признаков заражения (странные процессы и т. Д.)
В большинстве случаев нет никакой «причины» для флуда, и исходный IP-адрес, скорее всего, будет подделан. Убедитесь, что ваша система не является источником UDP-пакетов для этих адресов назначения, все остальное - не ваше дело.
Возможно, кого-то не устраивает ваше поведение в отношении рассылки спама. Прекратите отправлять электронные письма на неактивные адреса и позвольте получателям отказаться от подписки на вашу рассылку.