Ripper 4 Опубликовано: 2013-02-14 22:44:14 Share Опубликовано: 2013-02-14 22:44:14 Идет дикий флуд от нескольких абонов на мультикаст адрес все они без роутеров а напрямую компы поток 10К пптс в 10-15 запросов с каждого на адрес 224.0.0.252:5355 ... как бороть средствами микротика ... Ссылка на сообщение Поделиться на других сайтах
YuSHa 59 Опубліковано: 2013-02-15 00:43:21 Share Опубліковано: 2013-02-15 00:43:21 выключать абонов физически. и спать спокойно Ссылка на сообщение Поделиться на других сайтах
Ripper 4 Опубліковано: 2013-02-15 01:46:05 Автор Share Опубліковано: 2013-02-15 01:46:05 Как вы сами поняли что это не варинат ... абон божится что оно только что преставил винду и она девственно чиста ... как только врубаеш понеслась ... Ссылка на сообщение Поделиться на других сайтах
Володя 12 Опубліковано: 2013-02-15 06:41:33 Share Опубліковано: 2013-02-15 06:41:33 Как вы сами поняли что это не варинат ... абон божится что оно только что преставил винду и она девственно чиста ... как только врубаеш понеслась ... Так сходите к ним, посмотрите. Замените сетевые может Ссылка на сообщение Поделиться на других сайтах
greyshadow 22 Опубліковано: 2013-02-15 07:04:25 Share Опубліковано: 2013-02-15 07:04:25 Link-Local Multicast Name Resolution - http://en.wikipedia.org/wiki/Link-local_Multicast_Name_Resolution Теоретически - выдайте им DNS и они должны "заткнуться". Или ищите как в винде отключается сия штука. Ссылка на сообщение Поделиться на других сайтах
Shuher 216 Опубліковано: 2013-02-15 07:15:29 Share Опубліковано: 2013-02-15 07:15:29 была такая проблема с езернета валило мне в вайфай, в фаерволе запрешал прохождение пакетов. команду точно не помню... гуглите forward drop... Ссылка на сообщение Поделиться на других сайтах
Ripper 4 Опубліковано: 2013-02-15 12:39:01 Автор Share Опубліковано: 2013-02-15 12:39:01 (відредаговано) И как отфльтровать LLMNR средствами mikrotik ? или что ему назначить чтобы оно не флудило или просто както обозвать 224.0.0.252 в статике DNS ? + в сети работает v6 я я так понимаю что там тоже есть некий мультикаст адрес FF02:0:0:0:0:0:1:3 Відредаговано 2013-02-15 12:46:58 Ripper Ссылка на сообщение Поделиться на других сайтах
greyshadow 22 Опубліковано: 2013-02-15 13:34:54 Share Опубліковано: 2013-02-15 13:34:54 Судя по описанию, если клиенту выдать DNS-он должен перестать валить эти запросы, т.к. это замена dns-а в сетях с его отсутствием. ну а зепретить - в файрволе взять, и запретить. Ссылка на сообщение Поделиться на других сайтах
Ripper 4 Опубліковано: 2013-02-15 15:58:33 Автор Share Опубліковано: 2013-02-15 15:58:33 Возможно ли средствами микротика автоматизировать выдачу dns alias'ов . Тоесть к примеру делаеш бинд айпи мак ... и он сразу создает рекорт в dns ip-xx.xx.xx.xx.domain.com Ссылка на сообщение Поделиться на других сайтах
Ripper 4 Опубліковано: 2013-02-15 19:40:41 Автор Share Опубліковано: 2013-02-15 19:40:41 Сново тажа борода назначил на его айпи днс адрес ... в итоге он мне позвонил я включил порт и все понесло по новой ... после включения его компа ... Ссылка на сообщение Поделиться на других сайтах
Ripper 4 Опубліковано: 2013-02-16 20:00:54 Автор Share Опубліковано: 2013-02-16 20:00:54 (відредаговано) Какие есть идеи уже 3 юзер флудит за неделю все без роутеров (флудер с роутерами пока не наблюдал у всех 7мая винда)... - отключил службу DNS мультикаст LMNR - поставил общественная сеть юзеру - назначил ему DNS имя статическое в подсети - юзер переинсталил винду - поменял сетевуху и всеравно ... часа 2 -3 отработал и сново начал поливать на мультикаст адрес 10к пптс ... что еще можно с ним сделать и он не одинок ... уже 3 7мая винда так поносит ... Відредаговано 2013-02-16 20:01:31 Ripper Ссылка на сообщение Поделиться на других сайтах
Ksail 15 Опубліковано: 2013-02-16 20:49:20 Share Опубліковано: 2013-02-16 20:49:20 у меня у 2-х клиентов валило по 80 кппс мультика из за подгоревших сетевых. Ссылка на сообщение Поделиться на других сайтах
logic 522 Опубліковано: 2013-02-16 21:13:02 Share Опубліковано: 2013-02-16 21:13:02 отключить ір v6 Ссылка на сообщение Поделиться на других сайтах
Ripper 4 Опубліковано: 2013-02-16 23:12:54 Автор Share Опубліковано: 2013-02-16 23:12:54 (відредаговано) ну ipv6 включенно айпихи у всех в6 свои валит то не в6 а с апив4 на мультикаст адрес ... сетевуху поменял ... не помогло ... Відредаговано 2013-02-16 23:15:00 Ripper Ссылка на сообщение Поделиться на других сайтах
greyshadow 22 Опубліковано: 2013-02-18 09:16:25 Share Опубліковано: 2013-02-18 09:16:25 Всякие netbios-ы с мастербраузерами отключали/сносили? Ссылка на сообщение Поделиться на других сайтах
logic 522 Опубліковано: 2013-02-18 09:44:15 Share Опубліковано: 2013-02-18 09:44:15 а бубен не помагает? Ссылка на сообщение Поделиться на других сайтах
Ripper 4 Опубліковано: 2013-02-18 22:09:07 Автор Share Опубліковано: 2013-02-18 22:09:07 айпиv6 отключил посмотрим ... Ссылка на сообщение Поделиться на других сайтах
Ripper 4 Опубліковано: 2013-02-19 19:13:51 Автор Share Опубліковано: 2013-02-19 19:13:51 (відредаговано) Отключил в6 непомогло при включении компов через небольшой интервал времени комп начинает поливать минут 5-10 потом попускается и сидит смирно ... в tcpvievew все спокойно ... Відредаговано 2013-02-19 19:14:28 Ripper Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас