10/07/30 20:53:18 GJHPWVBX
>>114ですけど、再発&原因判明しました。
今日帰ってPCの前にPS3を付けたら、What's Newの表示がおかしい!
PCを入れてみても再発してたので、7850sのログを見てみると、
「NAT RX-ERROR List Create Error : UDP xxx.xxx.xxx.xxx xxxxx」
の連発。んでよく見たら気づいたんだけど、ほぼ全部同じIPだた。
ウボァー、DNSにDoS(?)食らってた、、、orz.
内部のサーバ側はスペック的に問題なかったので、全然機能がダメ
になってなかったけど、7850sはUDPのNATテーブルを食い尽くして
いたようです。ソースポートが毎回変わってるクエリーだから、
その情報を一回一回保持してたら、NATタイマの300秒以内に4096個
くらいはそらたまるわな…。
IPはRIPEの管轄でどうでもよさそうなところだったので、クラスCで
フィルターかけたった。とりあえず今は問題ないみたい。
当然といえば当然だけど、NATテーブルは外部からのアクセス分も
勘定に入ってるんですね。DNSはUDPのショートパケで少ない帯域
でも簡単にDoSかけられるって知ってたはずなのに…うかつだった。