ER3260 + 上海电信网关，出现持续大量UDP包

0x0

之前使用一直正常

WAN 2连接上海电信100M宽带，今年免费升级至200M

电信的网关Raisecom的MSG2200-T4已经切换成桥接模式（LAN 8连接至ER3260的WAN 2)，使用ER3260进行PPPOE拨号

0x1

上周开始，出现网络卡顿，查看ER3260的日志，发现WAN 2有持续接收流量，占满所有100Mbps的带宽，CPU负载经常90%以上

0x2

为了排除是否是路由器的问题，直接将电信网关LAN 8口连接至一台PC的网口

登录进电信的网关:192.168.2.1

发现LAN 8上的绑定的一个VLAN，且有该VLAN上的DHCP Server已经启动(192.168.2.2 -> 192.168.2.254)

在PC上使用系统默认的性能中的网络监控，仍然发现持续11Mbps的带宽的接收流量（不管是不是使用账号和密码进行PPPOE拨号)

0x3

使用Wireshark进行抓包，发现持续大量UDP的包，带宽持续占用130Mbps

UDP的端口:8042/8044 -> 5140

UDP的源 -> 目的地：218.xx.xx.xx / 222.xx.xx.xx -> 239.45.x.x

UDP的包大小:1370

0x4

电信已经上门更换过一台同型号的网关，依旧如此。

请教各位，是受到攻击了，还是电信网关的故障?谢谢了