Jump to content

Help!!! Arp флуд или другая неизвесная срань валит сеть.


Recommended Posts

  • 2 weeks later...
АСL + Static ARP

 

 

можно ликбез... по подробнее как реализовать?

 

или это имеется ввиду чисто на L2 управляемом оборудовании?

Link to post
Share on other sites

Да почему обязательно вирусы? Это обычное сканирование компов юзером - можете проверить, поставте LnetScan, запустите сканирование и заснифте вайршарком - увидите ту же картину. Кста у меня при этом нормально живет сеть и никаких нареканий, пользователи часто используют эту тузлу.

 

А вот со случаем арп-шторма дело обстоит сложнее - там происходит переполнение ARP-таблиц свитчей с последующим заполнением их поддельными записями ип-мак, и как следствие заворот почти всего трафика на 1 машину. Если в этот момент просканить сеть тем же лнетсканом, то можно увидеть все машины сети с одинаковым мак-адресом! Если у вас стоит фильтрация маков на порту свитча, то негодяя можно очень быстро вычислить, в противном случае сушите лапти :) либо бегайте отключайте сетку сегментами

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...