Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 5110 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

A lot of SSDP default drop, why?

magnusha
I have some problem figuring out what the cause of the massive SSDP drop on my firewall. Yesterday I had 90 611 dropped packets on the firewall. Anyone have an idea of what causing this issue? I have added some live log if it is to any help. 

Thanks!  
01:09:13	Default DROP	SSDP	  108.162.242.191:80→myip:1900 len=118	ttl=244	tos=0x00	srcmac=XX tmac=XX



01:09:13	Default DROP	SSDP	  66.249.84.248:80→myip:1900 len=118	ttl=244	tos=0x00	srcmac=XX	dstmac=XX



01:09:13	Default DROP	SSDP	 66.249.84.248:80→myip:1900 len=118	ttl=244	tos=0x00	srcmac=XX	dstmac=XX



01:09:13	Default DROP	SSDP	 66.249.84.248:80→myip:1900 len=118	ttl=244	tos=0x00	srcmac=XX	dstmac=XX



01:09:15	Default DROP	SSDP	 5.196.36.119:27015→myip:1900 len=118	ttl=244	tos=0x00	srcmac=XX	dstmac=XX


This thread was automatically locked due to age.
Parents
  • 0
    Hello. I made an account just to address this one issue as I came across it doing casual web browsing.

    The drops you are seeing are quite possibly an issue with home routers being hit with an exploit. My company got hit with a DDoS a while ago and it was because many of these devices hit us all at once.

    I obviously encourage you to come to your own conclusion, but I suspect this is something very similar. We are still seeing this type of traffic hit us but it's not in a volume that would take us down.

    Just to give you an idea of what we got hit with, it was 500,000+ connections across 90,000 IPs for about 8 minutes. Consider tracking the IPs to their geolocation and you may see these all across the world, that's what we saw.

    Hope this information is helpful in your analysis.
Reply
  • 0
    Hello. I made an account just to address this one issue as I came across it doing casual web browsing.

    The drops you are seeing are quite possibly an issue with home routers being hit with an exploit. My company got hit with a DDoS a while ago and it was because many of these devices hit us all at once.

    I obviously encourage you to come to your own conclusion, but I suspect this is something very similar. We are still seeing this type of traffic hit us but it's not in a volume that would take us down.

    Just to give you an idea of what we got hit with, it was 500,000+ connections across 90,000 IPs for about 8 minutes. Consider tracking the IPs to their geolocation and you may see these all across the world, that's what we saw.

    Hope this information is helpful in your analysis.
Children
No Data