Madsdb 0 Опубликовано: 2006-02-18 21:16:51 Share Опубликовано: 2006-02-18 21:16:51 Всем привет. В сети появилась такая проблемка: появился "нехороший человек" назначивший сетевой карточке мак mac 0:0:0:0:0:0 и пускает флуд так, что вся сетка ложится. IP поставил фейковый, пинга естественно нет, arpwatch пишет IP и MAC 0:0:0:0:0:0. КАК ВЫЧИСЛИТЬ????? Ссылка на сообщение Поделиться на других сайтах
Пэтро 18 Опубліковано: 2006-02-19 08:22:00 Share Опубліковано: 2006-02-19 08:22:00 Это омжет быть просто глюк сетевой карты. Я пару раз встречал такие случаи. Когда встроенная сетевая карта неожиданно стала иметь нулевой мак.. Ссылка на сообщение Поделиться на других сайтах
Vitos 0 Опубліковано: 2006-02-19 08:31:24 Share Опубліковано: 2006-02-19 08:31:24 Во время Флуда попробуйде поднятся к свичам гдето в центре сети и отключить Магистралки по очерёдности , а там дело времени и желания вычислить что выдаёт такие флуды Причины могут быть простенькие Обиженый на жизнь юзер Слегка глюкнутый свич/хаб Глюкавая сетевая и много другого да вопросик, свичи в юзеров дома не стоят ? Ссылка на сообщение Поделиться на других сайтах
Madsdb 0 Опубліковано: 2006-02-19 10:01:12 Автор Share Опубліковано: 2006-02-19 10:01:12 Во время Флуда попробуйде поднятся к свичам гдето в центре сети и отключить Магистралки по очерёдности , а там дело времени ижелания вычислить что выдаёт такие флуды Причины могут быть простенькие Обиженый на жизнь юзер Слегка глюкнутый свич/хаб Глюкавая сетевая и много другого да вопросик, свичи в юзеров дома не стоят ? нет не стоят. это происходит не постоянно, а так время от времени, причем вся сеть просто лежит. Я в одном свиче с сервером и не могу его пинговать. Ссылка на сообщение Поделиться на других сайтах
Dimension 37 Опубліковано: 2006-02-19 10:07:06 Share Опубліковано: 2006-02-19 10:07:06 нет не стоят. это происходит не постоянно, а так время от времени, причем вся сеть просто лежит. Я в одном свиче с сервером и не могу его пинговать. сто пудов arp poisoning. Скорее всего кто то запускает сниффер и отравляет все arp кеш... Если бы глючил свич, то он бы глючил с определенной закономерностью... Ссылка на сообщение Поделиться на других сайтах
quotik 0 Опубліковано: 2006-02-19 11:28:39 Share Опубліковано: 2006-02-19 11:28:39 сто пудов arp poisoning. Скорее всего кто то запускает сниффер и отравляет все arp кеш... Если бы глючил свич, то он бы глючил с определенной закономерностью... а как с таким бороться? у нас тоже похожая проблемка изредка возникает - кто-то ложит сеть средствами арп, причем хрен вычеслишь... Ссылка на сообщение Поделиться на других сайтах
Zlobar 30 Опубліковано: 2006-02-19 11:43:07 Share Опубліковано: 2006-02-19 11:43:07 сто пудов arp poisoning. Скорее всего кто то запускает сниффер и отравляет все arp кеш... Если бы глючил свич, то он бы глючил с определенной закономерностью... а как с таким бороться? у нас тоже похожая проблемка изредка возникает - кто-то ложит сеть средствами арп, причем хрен вычеслишь... а как такое реализовать? хочу потестить Ссылка на сообщение Поделиться на других сайтах
drb 0 Опубліковано: 2006-02-19 13:36:54 Share Опубліковано: 2006-02-19 13:36:54 Только вытыкать или управляемый свич. Уменя была похожая проблемма. купил один управляемый свич и начал последовательно ставить в домах где живут "подозреваемые". с третий попытки вычислил. как альтернатива управляемых свичей - управляемое централизовано питание неуправляемых, так тоже можно быстро вычислить. есче проще в каждом доме найти паренька для обслуживания свича за скидку на инет, есть проблемма, звониш им и начинаете последовательно отключать свичи, так вычислиш дом а потом и кулхацкера))) а программно никак((( это 100% Ссылка на сообщение Поделиться на других сайтах
Slava 1 Опубліковано: 2006-02-19 16:47:31 Share Опубліковано: 2006-02-19 16:47:31 Странно повел себя stg-2.4 beta01 stg-2.4-2006.02.10-01.09.16 непонятно откуда появился пользователь wqwer без IP, пароля, тарифа, (короче только логин в аккаунте и все) стал удалять СТГ вывалился но добавленные правила скриптами OnConnect остались. После этого выдал ошибку и конфигуратор и вывалился. После перезапуска все ОК. Все стоит на ASP10 Kernel 2.6.9 gcc version 3.3.3 всего пользователей 49 из них статус "всегда онлайн" у 45-ти Загрузка ЦП в пиках не превышает 35% Не совсем понятно это несовместимость старого конфигуратора 1.60.7 с новым сервером или глюк сервера. В логе кроме информации о запуске СТГ и коннекте пользователей ничего нет. Ссылка на сообщение Поделиться на других сайтах
Diz 0 Опубліковано: 2006-02-19 17:57:30 Share Опубліковано: 2006-02-19 17:57:30 Есть ищё одна єфеткивная но нехорошая причина Флуда если свич стоит у пользователя (недорогой типа Сурик и тп) дома, то он может в любой момент делать флуд который ложит всю сеть даже у дорогих свичей забивается кеш на 100% Обьясню как берётся кусок витой пары ОБЖАТЫЙ С ДВУХ СТОРОН ПОЛЬЗОВАТЕЛЬ-СВИЧ или Свич-Свич подключается в 1 и тотже свич (допустим 1 порт и 5 порт (получается кольцо) на одном свиче и тот свич на котором создана такая петьля ложит всю сеть :-/ С этой проблемой столкнулся я сам когдато по ошибке в темноте так сделал , ВЫЧИСЛИЛ СРАЗУ КАКОЙ СВИЧ НАЧАЛ ДАВАТЬ ЭТОТ ФЛУД ,на утро поднялся с новым свичиком посмотреть что с стареньким !! оказалось всё ок только нада было всеголиш убратьэтот шнурочек Работает тот старый посей день без Б ТАКСТО ВЫЯСНЯЙТЕ И УСТРАНЯЙТЕ ДАЖЕ ВОЗМОЖНО ЧТО ЭТО КАКОЙТО УМНЫЙ ЮЗЕР ТАКОЕ ДЕЛАЕТ :-/ Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас