follet  Freshman Member

Turn ON the firewall at all. I even disabled unused rules (like denying UDP packages).

Вопрос решен!От флуда никуда не деться, я обратил внимание, что галочка "Файерволл" не была установлена, после того, как я её установил, 53-й порт автоматически закрылся, пул активных сессий и загрузка ЦП теперь составляет около 20%!

Вопрос решен! От флуда никуда не деться, я обратил внимание, что галочка "Файерволл" не была установлена, после того, как я её установил, 53-й порт автоматически закрылся, пул активных сессий и загрузка ЦП теперь составляет около 20%!

I solved this issue!!!I appreciate your help and suggestions! I just turned ON the checkbox "Firewall" thus, port 53 closed automatically, and the active session pool became in a normal state!

Да, я создал отдельную тему по этому поводу т.к. в файерволе у меня правило уже такое есть:

Thank you for answer. I managed internet suggestions, but I can't find uPNP on my Zyxel Zywall USG100.

Oh no... I check 53 port is open, OMG! Using this service: https://www.yougetsignal.com/tools/open-ports/ But I can't see this record in my firewall rules...I see two rules that block DNS_UDP and DNS_TCP ports. How to close 53 port?

2 из 2х провайдеров мне сообщили, что они не могут закрыть 53 порт, может есть ещё какие-то рекомендации?

Also as an additional feature I set up firewall to drop UDP DNS (53 port) due to this article: https://community.zyxel.com/en/discussion/9768/abnormal-udp-traffic-detected-source-port-is-zero-drop-port53 but it doesn't release active session pool...

Also, I see 53 port of both ISP IPs under attack. I tested my external IP via site: https://www.openresolver.nl/ and it wrote "good" - No open resolver on IPv4 result. Maybe I should check 53 port settings?

Thank you for your answer. Also, I wonder about ADP policies. I have 5 rules, maybe I can optimize it?

I logged in my ZyWall and saw 50% of active sessions and 95% CPU. When I Disabled UDP flood and set Sessions per Host to 0 - The session become increasing to 70%. I enforced to set up previous settings like on screenshot.

Thank you for your answer: The source port is 53, involving just 2 destination IPs: it is my external IP that provided me 2 ISP providers. I decided to hide it for security reasons.

Thank you for answers. It was temporary bug, fixed by rebooting my zyxel. Topic can be closed.

hm... it works after reboot zyxel...