форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"В сети постоянно флудят icmp пакетами.Виснет маршрутер, как ..."
Сообщение от Alex on 19-Окт-03, 18:39  (MSK)
Gateway на FreeBSD. Кто то постоянно пускает огромное кол-во Icmp пакетов из-за этого пропадает инет. Как ограничить влияние?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "В сети постоянно флудят icmp пакетами.Виснет маршрутер, как ..."
Сообщение от G on 19-Окт-03, 18:44  (MSK)
>Gateway на FreeBSD. Кто то постоянно пускает огромное кол-во Icmp пакетов из-за >этого пропадает инет. Как ограничить влияние? можно ICMP_BANDLIM в ядре и sysctl тебе должны помочь
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "В сети постоянно флудят icmp пакетами.Виснет маршрутер, как ..."
	Сообщение от Alex on 19-Окт-03, 20:22  (MSK)
	>>Gateway на FreeBSD. Кто то постоянно пускает огромное кол-во Icmp пакетов из-за >>этого пропадает инет. Как ограничить влияние? > >можно ICMP_BANDLIM в ядре и sysctl тебе должны помочь Так флудят не гейтвей, а адреса в инете. Траффик естественно проходит через гейтвей. На гейтвее стоит НАТ
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "В сети постоянно флудят icmp пакетами.Виснет маршрутер, как ..."
Сообщение от poige on 19-Окт-03, 20:35  (MSK)
смотри man ipfw, DUMMYNET. /poige -- http://www.i.morning.ru/~poige/
	Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "В сети постоянно флудят icmp пакетами.Виснет маршрутер, как ..."
Сообщение от Vakero on 20-Окт-03, 10:27  (MSK)
>Gateway на FreeBSD. Кто то постоянно пускает огромное кол-во Icmp пакетов из-за >этого пропадает инет. Как ограничить влияние? Аналогично было http://www.viruslist.com/viruslist.html?id=2743974 http://www.kaspersky.ru/news.html?id=1322983 Виндовые машины в сетке есть? Если есть - смотри куда бьются пакеты, если в 135 порт - поздравляю, Welchia пришла к вам. Для быстрого определения, есть ли эта гадость на виндовых тачках смотри каталог SYSTEM32/wins в виндовом каталоге - если там есть какие-либо файлы типа svchost и т.д. - ты попал. ИМХО - проблема у тебя в этом. У нас в сетке на 300 виндовых машин - можешь представить что творилось. Сетка лежала и даже не дрыгалась. Подвержены атаке Винды NT/2000/XP про МЕ не помню - читай в Инете. Короче для NT/2000 - ставишь последние сервис-паки и заплатку с Windows Update сайта, для ХР - заплатку. Процедура лечения: сначала просто сливаешь инстал сервис-пака и заплатки и программулькe с сайта Касперского (могу прислать) ftp://ftp.kaspersky.com/utils/clrav.com , потом отрубаешь машину от сети путем выдергивания сетевого кабеля, запускаешь clrav.com, потом ставим сервис-пак и заплатку, ну ессесно порестартишься немного. Удачи З.Ы.: мы вычищали почти две недели - гы-гы
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.