Получил сервер vds у хостера contabo.
Систему debian bookworm, вроде все работает нормально, но есть какой-то поразитирующий трафик, объем большой, за пару дней 50-100 гиг.
Сервер новый, роль у сервера обычная вэб сервер.
tcpdump смотрю что там происходит и вижу такое.
Эти ип адреса не мои.
Для чего отправляется широковещательное сообщение с целью узнать mac-адрес, который принадлежит ip-адресу 178.18.253.52 и просьбой отослать ответ на 161.97.128.12?
Код: Выделить всё
15:21:15.552217 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 178.18.253.52 tell 161.97.128.12, length 46
15:21:15.552258 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 82.208.21.113 tell 82.208.20.1, length 46
15:21:15.552282 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 86.48.2.129 tell 86.48.0.1, length 46
15:21:15.552324 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 161.97.143.28 tell 161.97.128.12, length 46
15:21:15.552356 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 212.47.72.220 tell 212.47.72.1, length 46
15:21:15.552389 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 161.97.131.88 tell 161.97.128.12, length 46
15:21:15.552421 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 31.220.78.252 tell 31.220.72.1, length 46
15:21:15.552453 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 5.182.17.244 tell 5.182.17.1, length 46
15:21:15.552484 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 75.119.149.253 tell 161.97.128.12, length 46
15:21:15.552514 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 77.237.241.179 tell 161.97.128.12, length 46
15:21:15.552548 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 37.60.248.8 tell 37.60.240.1, length 46
Код: Выделить всё
# arp -an
? (213.199.xxx.xxx) at 00:d3:c2:a0:7f:ee [ether] on eth0
? (37.60.xxx.xxx) at 00:d3:c2:a0:7f:ee [ether] on eth0