Madsdb 0 Posted 2006-02-18 21:16:51 Share Posted 2006-02-18 21:16:51 Всем привет. В сети появилась такая проблемка: появился "нехороший человек" назначивший сетевой карточке мак mac 0:0:0:0:0:0 и пускает флуд так, что вся сетка ложится. IP поставил фейковый, пинга естественно нет, arpwatch пишет IP и MAC 0:0:0:0:0:0. КАК ВЫЧИСЛИТЬ????? Link to post Share on other sites
Пэтро 18 Posted 2006-02-19 08:22:00 Share Posted 2006-02-19 08:22:00 Это омжет быть просто глюк сетевой карты. Я пару раз встречал такие случаи. Когда встроенная сетевая карта неожиданно стала иметь нулевой мак.. Link to post Share on other sites
Vitos 0 Posted 2006-02-19 08:31:24 Share Posted 2006-02-19 08:31:24 Во время Флуда попробуйде поднятся к свичам гдето в центре сети и отключить Магистралки по очерёдности , а там дело времени и желания вычислить что выдаёт такие флуды Причины могут быть простенькие Обиженый на жизнь юзер Слегка глюкнутый свич/хаб Глюкавая сетевая и много другого да вопросик, свичи в юзеров дома не стоят ? Link to post Share on other sites
Madsdb 0 Posted 2006-02-19 10:01:12 Author Share Posted 2006-02-19 10:01:12 Во время Флуда попробуйде поднятся к свичам гдето в центре сети и отключить Магистралки по очерёдности , а там дело времени ижелания вычислить что выдаёт такие флуды Причины могут быть простенькие Обиженый на жизнь юзер Слегка глюкнутый свич/хаб Глюкавая сетевая и много другого да вопросик, свичи в юзеров дома не стоят ? нет не стоят. это происходит не постоянно, а так время от времени, причем вся сеть просто лежит. Я в одном свиче с сервером и не могу его пинговать. Link to post Share on other sites
Dimension 37 Posted 2006-02-19 10:07:06 Share Posted 2006-02-19 10:07:06 нет не стоят. это происходит не постоянно, а так время от времени, причем вся сеть просто лежит. Я в одном свиче с сервером и не могу его пинговать. сто пудов arp poisoning. Скорее всего кто то запускает сниффер и отравляет все arp кеш... Если бы глючил свич, то он бы глючил с определенной закономерностью... Link to post Share on other sites
quotik 0 Posted 2006-02-19 11:28:39 Share Posted 2006-02-19 11:28:39 сто пудов arp poisoning. Скорее всего кто то запускает сниффер и отравляет все arp кеш... Если бы глючил свич, то он бы глючил с определенной закономерностью... а как с таким бороться? у нас тоже похожая проблемка изредка возникает - кто-то ложит сеть средствами арп, причем хрен вычеслишь... Link to post Share on other sites
Zlobar 30 Posted 2006-02-19 11:43:07 Share Posted 2006-02-19 11:43:07 сто пудов arp poisoning. Скорее всего кто то запускает сниффер и отравляет все arp кеш... Если бы глючил свич, то он бы глючил с определенной закономерностью... а как с таким бороться? у нас тоже похожая проблемка изредка возникает - кто-то ложит сеть средствами арп, причем хрен вычеслишь... а как такое реализовать? хочу потестить Link to post Share on other sites
drb 0 Posted 2006-02-19 13:36:54 Share Posted 2006-02-19 13:36:54 Только вытыкать или управляемый свич. Уменя была похожая проблемма. купил один управляемый свич и начал последовательно ставить в домах где живут "подозреваемые". с третий попытки вычислил. как альтернатива управляемых свичей - управляемое централизовано питание неуправляемых, так тоже можно быстро вычислить. есче проще в каждом доме найти паренька для обслуживания свича за скидку на инет, есть проблемма, звониш им и начинаете последовательно отключать свичи, так вычислиш дом а потом и кулхацкера))) а программно никак((( это 100% Link to post Share on other sites
Slava 1 Posted 2006-02-19 16:47:31 Share Posted 2006-02-19 16:47:31 Странно повел себя stg-2.4 beta01 stg-2.4-2006.02.10-01.09.16 непонятно откуда появился пользователь wqwer без IP, пароля, тарифа, (короче только логин в аккаунте и все) стал удалять СТГ вывалился но добавленные правила скриптами OnConnect остались. После этого выдал ошибку и конфигуратор и вывалился. После перезапуска все ОК. Все стоит на ASP10 Kernel 2.6.9 gcc version 3.3.3 всего пользователей 49 из них статус "всегда онлайн" у 45-ти Загрузка ЦП в пиках не превышает 35% Не совсем понятно это несовместимость старого конфигуратора 1.60.7 с новым сервером или глюк сервера. В логе кроме информации о запуске СТГ и коннекте пользователей ничего нет. Link to post Share on other sites
Diz 0 Posted 2006-02-19 17:57:30 Share Posted 2006-02-19 17:57:30 Есть ищё одна єфеткивная но нехорошая причина Флуда если свич стоит у пользователя (недорогой типа Сурик и тп) дома, то он может в любой момент делать флуд который ложит всю сеть даже у дорогих свичей забивается кеш на 100% Обьясню как берётся кусок витой пары ОБЖАТЫЙ С ДВУХ СТОРОН ПОЛЬЗОВАТЕЛЬ-СВИЧ или Свич-Свич подключается в 1 и тотже свич (допустим 1 порт и 5 порт (получается кольцо) на одном свиче и тот свич на котором создана такая петьля ложит всю сеть :-/ С этой проблемой столкнулся я сам когдато по ошибке в темноте так сделал , ВЫЧИСЛИЛ СРАЗУ КАКОЙ СВИЧ НАЧАЛ ДАВАТЬ ЭТОТ ФЛУД ,на утро поднялся с новым свичиком посмотреть что с стареньким !! оказалось всё ок только нада было всеголиш убратьэтот шнурочек Работает тот старый посей день без Б ТАКСТО ВЫЯСНЯЙТЕ И УСТРАНЯЙТЕ ДАЖЕ ВОЗМОЖНО ЧТО ЭТО КАКОЙТО УМНЫЙ ЮЗЕР ТАКОЕ ДЕЛАЕТ :-/ Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now