Флуд в сети

Вопросы безопасности и защиты
Аватара пользователя
KirillTs

 
Сообщения: 962
Зарегистрирован:
11 дек 2006, 11:29

Флуд в сети

Сообщение KirillTs 19 дек 2009, 12:40

В сети(на неуправляемых свичах) периодически стала пропадать связь с некоторыми хостами, пропадает минут 10-15 потом опять работает, причем на том же свиче другой хост живет и радуется(пингуется без потерь) самое интересное - если с сервера пингануть хость с галочкой arp пинг, связь моментально восстанавливается, запустил wireshark, флуд идет с различных внешних ip адресов на различные хосты в сети, в некоторых случаях даже компы выключены... флудит жестоко иногда в несколько секунд wireshark показывает по 10-30 тыс пакетов..... source mac это мак адрес сетевушки сервра которая смотрит в сеть dest mac адрес локального компа в сетке, пакеты могут быть UDP или TCP ...Уважаемые сетевики, есть какие ни будь мысли что это? у юзеров сидят трояны? или флуд идет с внешки или с сети? неужели сервер флудит? кстати на сервере микротик, в connections показывает около 2000 соединений...

P.S. если проблема в сетке поможет ли от такого storm control в свичах типа TL-SL2218WEB ?
Вложения
dump.rar
комп 199 вообще выключен
(44.91 Кб) Скачиваний: 205
wireshark1.JPG
wireshark2.JPG

Аватара пользователя
KirillTs

 
Сообщения: 962
Зарегистрирован:
11 дек 2006, 11:29

Re: Флуд в сети

Сообщение KirillTs 19 дек 2009, 14:06

Апдейт =)
С помощью Igoras'a , за что ему большое TNX :) понял что флуд все таки с внешки, вырубил упнп, нетмап... все заработало, кто ни будь занимался проблемой, ограничить количество входящих соединений на МТике?

Аватара пользователя
Mistakila

 
Сообщения: 597
Зарегистрирован:
28 апр 2005, 10:40
Откуда: местный

Re: Флуд в сети

Сообщение Mistakila 13 мар 2010, 16:37

За большое количество пакетов в секунду(ну скажем мильон) Вас могут забанить в МТК. Все уже поставили Fiber?
Если такое повториться к Вам приедут посмотреть что же там такое творится.
Курим мануалы и ограничиваем количество одновременных пакетов & flows)

Аватара пользователя
KirillTs

 
Сообщения: 962
Зарегистрирован:
11 дек 2006, 11:29

Re: Флуд в сети

Сообщение KirillTs 13 мар 2010, 18:59

Канал аракс, корпоративный, не выключали и даже ничего не спрашивали =)


Вернуться в Безопасность компьютерных сетей

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron