בשבוע האחרון או יותר אני מקבל הרבה את ההודעות האלה מהאנטי וירוס: SYMANTEC ENDPOINT 11.0.6000.550

Denial of Service "UDP Flood Attack" attack detected.

Description:

An excessive number of User Datagram Protocol (UDP)

packets are being generated on this computer causing 100% CPU utilization.

ואז האנטי וירוס מנתק את החיבור לאינטרנט ל10 דקות. וכותב את ההודעה הבאה:

Traffic from IP address 10.0.0.138 is blocked from 10/05/2010 18:35:00 to 10/05/2010 18:45:00.

לפעמים אני רק מתחבר ונכנס לדף הבית של גוגל תוך שניות מופיע ההודעה הנ"ל

לעומת זאת יש ימים שלמים שאין בעיה,

מה זה אומר? ומה הפתרון?

בתודה לכולם!!!!!!!

----------------עריכה--------

אני לא מבין בזה וחפשתי קצת אך לא מצאתי, אבל עכשיו מצאתי דיון שלם בנושא בפורום של סימנטק המדבר על הבעיה לאחר שדרוג של SEP לגרסה הנוכחית החדשה RU6 וכשלפני כן היה גרסה RU5 ולא היו בעיות כאלו, כמו שלמעשה בדיוק היה אצלי, הנה הדיון:

http://www.symantec.com/connect/forums/sepv11-dos-ips-logs-after-upgrading-clients-ru6

שוב אני לא מבין בזה ואשמח מאוד אם יוכל מישהו לומר לי מה יוצא משם

ושוב תודה רבה!!!

לsymantec יש כל מני שגעונות וכשהוא מחליט שמפציצים אותו הוא סוגר את השלטר. בעבודה לפעמים אנחנו בודקים פינג של 10000 ומעלה והוא לרוב מחליט שמפציצים אותו כשהוא מקבל תשובה.

עדיין אם הUDP flood הזה באמת גורם לניצול יתר של CPU זה באמת יפריע אבל הבעיה שהטמבל הזה במקום לחסום UDP או את הפורטים שמפציצים אותך הוא חוסם את הכל.

http://en.wikipedia.org/wiki/UDP_flood_attack

לפי מה שקראתי פה האנטי וירוס יכול לעשות חסימה סלקטיבית של UDP וזה לא יהיה כלכך נורא.