Перейти к содержимому

mac 0:0:0:0:0:0

Madsdb

Автор: Madsdb
в Для людей

 Share

Рекомендованные сообщения

Madsdb Пролетал Мимо

Madsdb

Опубликовано:
Опубликовано:

Всем привет. В сети появилась такая проблемка: появился "нехороший человек" назначивший сетевой карточке мак mac 0:0:0:0:0:0 и пускает флуд так, что вся сетка ложится. IP поставил фейковый, пинга естественно нет, arpwatch пишет IP и MAC 0:0:0:0:0:0. КАК ВЫЧИСЛИТЬ?????

Пэтро Вампиреныш

Пэтро

Опубликовано:
Опубликовано:

Это омжет быть просто глюк сетевой карты. Я пару раз встречал такие случаи. Когда встроенная сетевая карта неожиданно стала иметь нулевой мак..

Vitos Точу Зубы

Vitos

Опубликовано:
Опубликовано:

Во время Флуда попробуйде поднятся к свичам гдето в центре сети и отключить Магистралки по очерёдности , а там дело времени и

желания вычислить что выдаёт такие флуды

 

Причины могут быть простенькие

Обиженый на жизнь юзер

Слегка глюкнутый свич/хаб

Глюкавая сетевая

и много другого

 

 

да вопросик, свичи в юзеров дома не стоят ?

Madsdb Пролетал Мимо

Madsdb

Опубликовано:
  • Автор
Опубликовано:
Во время Флуда попробуйде поднятся к свичам гдето в центре сети и отключить Магистралки по очерёдности , а там дело времени и

желания вычислить что выдаёт такие флуды

 

Причины могут быть простенькие

Обиженый на жизнь юзер

Слегка глюкнутый свич/хаб

Глюкавая сетевая

и много другого

 

 

да вопросик, свичи в юзеров дома не стоят ?

нет не стоят. это происходит не постоянно, а так время от времени, причем вся сеть просто лежит. Я в одном свиче с сервером и не могу его пинговать.

Dimension Оборотень

Dimension

Опубликовано:
Опубликовано:

нет не стоят. это происходит не постоянно, а так время от времени, причем вся сеть просто лежит. Я в одном свиче с сервером и не могу его пинговать.

сто пудов arp poisoning. Скорее всего кто то запускает сниффер и отравляет все arp кеш... Если бы глючил свич, то он бы глючил с определенной закономерностью...

quotik Первая Кровь

quotik

Опубликовано:
Опубликовано:
сто пудов arp poisoning. Скорее всего кто то запускает сниффер и отравляет все arp кеш... Если бы глючил свич, то он бы глючил с определенной закономерностью...

а как с таким бороться? у нас тоже похожая проблемка изредка возникает - кто-то ложит сеть средствами арп, причем хрен вычеслишь...

Zlobar Вампиреныш

Zlobar

Опубликовано:
Опубликовано:
сто пудов arp poisoning. Скорее всего кто то запускает сниффер и отравляет все arp кеш... Если бы глючил свич, то он бы глючил с определенной закономерностью...
а как с таким бороться? у нас тоже похожая проблемка изредка возникает - кто-то ложит сеть средствами арп, причем хрен вычеслишь...

а как такое реализовать? хочу потестить :(

drb Первая Кровь

drb

Опубликовано:
Опубликовано:

Только вытыкать или управляемый свич. Уменя была похожая проблемма. купил один управляемый свич и начал последовательно ставить в домах где живут "подозреваемые". с третий попытки вычислил. как альтернатива управляемых свичей - управляемое централизовано питание неуправляемых, так тоже можно быстро вычислить. есче проще в каждом доме найти паренька для обслуживания свича за скидку на инет, есть проблемма, звониш им и начинаете последовательно отключать свичи, так вычислиш дом а потом и кулхацкера))) а программно никак((( это 100%

Slava Точу Зубы

Slava

Опубликовано:
Опубликовано:

Странно повел себя stg-2.4 beta01 stg-2.4-2006.02.10-01.09.16

непонятно откуда появился пользователь wqwer без IP, пароля, тарифа, (короче только логин в аккаунте и все) стал удалять СТГ вывалился но добавленные правила скриптами OnConnect остались. После этого выдал ошибку и конфигуратор и вывалился. После перезапуска все ОК.

Все стоит на ASP10 Kernel 2.6.9 gcc version 3.3.3

всего пользователей 49 из них статус "всегда онлайн" у 45-ти

Загрузка ЦП в пиках не превышает 35%

Не совсем понятно это несовместимость старого конфигуратора 1.60.7 с новым сервером или глюк сервера.

В логе кроме информации о запуске СТГ и коннекте пользователей ничего нет.

Diz Пролетал Мимо

Diz

Опубликовано:
Опубликовано:

Есть ищё одна єфеткивная но нехорошая причина Флуда

если свич стоит у пользователя (недорогой типа Сурик и тп) дома, то он может в любой момент делать флуд который ложит всю сеть даже у дорогих свичей забивается кеш на 100%

Обьясню как берётся кусок витой пары ОБЖАТЫЙ С ДВУХ СТОРОН

ПОЛЬЗОВАТЕЛЬ-СВИЧ или Свич-Свич подключается в 1 и тотже свич (допустим 1 порт и 5 порт (получается кольцо) на одном свиче и тот свич на котором создана такая петьля ложит всю сеть :-/

С этой проблемой столкнулся я сам когдато по ошибке в темноте так сделал , ВЫЧИСЛИЛ СРАЗУ КАКОЙ СВИЧ НАЧАЛ ДАВАТЬ ЭТОТ ФЛУД ,на утро поднялся с новым свичиком посмотреть что с стареньким !! оказалось всё ок только нада было всеголиш убратьэтот шнурочек :)

Работает тот старый посей день без Б

:) ТАКСТО ВЫЯСНЯЙТЕ И УСТРАНЯЙТЕ

ДАЖЕ ВОЗМОЖНО ЧТО ЭТО КАКОЙТО УМНЫЙ ЮЗЕР ТАКОЕ ДЕЛАЕТ :-/

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Перейти к списку тем
×
×
  • Создать...