Ik heb last van enorm veel UDP traffic, en het ziet niet uit als een attack. Vrijwel elke seconde wordt er door 1 ipadres (altijd verschillend) de nameserver geraadpleegt. Waarom dit gebeurt snap ik eigenlijk niet, want het pakketje wordt dan gedropt en de websites komen toch gewoon door.
Waar kan dit aan liggen?Code:kernel: ** IN_UDP DROP ** IN=eth0 OUT= MAC=00:00* SRC=*.*.*.* DST=server LEN=68 TOS=0x00 PREC=0x00 TTL=47 ID=38965 DF PROTO=UDP SPT=33017 DPT=53 LEN=48