Ripper 4 Posted 2013-02-14 22:44:14 Share Posted 2013-02-14 22:44:14 Идет дикий флуд от нескольких абонов на мультикаст адрес все они без роутеров а напрямую компы поток 10К пптс в 10-15 запросов с каждого на адрес 224.0.0.252:5355 ... как бороть средствами микротика ... Link to post Share on other sites
YuSHa 59 Posted 2013-02-15 00:43:21 Share Posted 2013-02-15 00:43:21 выключать абонов физически. и спать спокойно Link to post Share on other sites
Ripper 4 Posted 2013-02-15 01:46:05 Author Share Posted 2013-02-15 01:46:05 Как вы сами поняли что это не варинат ... абон божится что оно только что преставил винду и она девственно чиста ... как только врубаеш понеслась ... Link to post Share on other sites
Володя 12 Posted 2013-02-15 06:41:33 Share Posted 2013-02-15 06:41:33 Как вы сами поняли что это не варинат ... абон божится что оно только что преставил винду и она девственно чиста ... как только врубаеш понеслась ... Так сходите к ним, посмотрите. Замените сетевые может Link to post Share on other sites
greyshadow 22 Posted 2013-02-15 07:04:25 Share Posted 2013-02-15 07:04:25 Link-Local Multicast Name Resolution - http://en.wikipedia.org/wiki/Link-local_Multicast_Name_Resolution Теоретически - выдайте им DNS и они должны "заткнуться". Или ищите как в винде отключается сия штука. Link to post Share on other sites
Shuher 216 Posted 2013-02-15 07:15:29 Share Posted 2013-02-15 07:15:29 была такая проблема с езернета валило мне в вайфай, в фаерволе запрешал прохождение пакетов. команду точно не помню... гуглите forward drop... Link to post Share on other sites
Ripper 4 Posted 2013-02-15 12:39:01 Author Share Posted 2013-02-15 12:39:01 (edited) И как отфльтровать LLMNR средствами mikrotik ? или что ему назначить чтобы оно не флудило или просто както обозвать 224.0.0.252 в статике DNS ? + в сети работает v6 я я так понимаю что там тоже есть некий мультикаст адрес FF02:0:0:0:0:0:1:3 Edited 2013-02-15 12:46:58 by Ripper Link to post Share on other sites
greyshadow 22 Posted 2013-02-15 13:34:54 Share Posted 2013-02-15 13:34:54 Судя по описанию, если клиенту выдать DNS-он должен перестать валить эти запросы, т.к. это замена dns-а в сетях с его отсутствием. ну а зепретить - в файрволе взять, и запретить. Link to post Share on other sites
Ripper 4 Posted 2013-02-15 15:58:33 Author Share Posted 2013-02-15 15:58:33 Возможно ли средствами микротика автоматизировать выдачу dns alias'ов . Тоесть к примеру делаеш бинд айпи мак ... и он сразу создает рекорт в dns ip-xx.xx.xx.xx.domain.com Link to post Share on other sites
Ripper 4 Posted 2013-02-15 19:40:41 Author Share Posted 2013-02-15 19:40:41 Сново тажа борода назначил на его айпи днс адрес ... в итоге он мне позвонил я включил порт и все понесло по новой ... после включения его компа ... Link to post Share on other sites
Ripper 4 Posted 2013-02-16 20:00:54 Author Share Posted 2013-02-16 20:00:54 (edited) Какие есть идеи уже 3 юзер флудит за неделю все без роутеров (флудер с роутерами пока не наблюдал у всех 7мая винда)... - отключил службу DNS мультикаст LMNR - поставил общественная сеть юзеру - назначил ему DNS имя статическое в подсети - юзер переинсталил винду - поменял сетевуху и всеравно ... часа 2 -3 отработал и сново начал поливать на мультикаст адрес 10к пптс ... что еще можно с ним сделать и он не одинок ... уже 3 7мая винда так поносит ... Edited 2013-02-16 20:01:31 by Ripper Link to post Share on other sites
Ksail 15 Posted 2013-02-16 20:49:20 Share Posted 2013-02-16 20:49:20 у меня у 2-х клиентов валило по 80 кппс мультика из за подгоревших сетевых. Link to post Share on other sites
logic 523 Posted 2013-02-16 21:13:02 Share Posted 2013-02-16 21:13:02 отключить ір v6 Link to post Share on other sites
Ripper 4 Posted 2013-02-16 23:12:54 Author Share Posted 2013-02-16 23:12:54 (edited) ну ipv6 включенно айпихи у всех в6 свои валит то не в6 а с апив4 на мультикаст адрес ... сетевуху поменял ... не помогло ... Edited 2013-02-16 23:15:00 by Ripper Link to post Share on other sites
greyshadow 22 Posted 2013-02-18 09:16:25 Share Posted 2013-02-18 09:16:25 Всякие netbios-ы с мастербраузерами отключали/сносили? Link to post Share on other sites
logic 523 Posted 2013-02-18 09:44:15 Share Posted 2013-02-18 09:44:15 а бубен не помагает? Link to post Share on other sites
Ripper 4 Posted 2013-02-18 22:09:07 Author Share Posted 2013-02-18 22:09:07 айпиv6 отключил посмотрим ... Link to post Share on other sites
Ripper 4 Posted 2013-02-19 19:13:51 Author Share Posted 2013-02-19 19:13:51 (edited) Отключил в6 непомогло при включении компов через небольшой интервал времени комп начинает поливать минут 5-10 потом попускается и сидит смирно ... в tcpvievew все спокойно ... Edited 2013-02-19 19:14:28 by Ripper Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now