forum.opennet.ru

Составление сообщения

Исходное сообщение

"FreeBSD 8.3 сильно скачет загрузка проца, походе на DDoS"
Отправлено masters, 26-Ноя-13 14:42

Снял tcpdump'ом лог по RST пакетам, вроде ничего сверхъестественного. Вообще ничего не могу понять.
12:29:53.356270 IP 63.218.39.90.http > my.server.51485: Flags [R], seq 1731706544, win 0, length 0
        0x0000:  4500 0028 0000 4000 3806 4ecb 3fda 275a  E..(..@.8.N.?.'Z
        0x0010:  c16a cb66 0050 c91d 6737 beb0 0000 0000  .j.f.P..g7......
        0x0020:  5004 0000 cc85 0000 0000 f299 0b4a       P............J
12:29:53.356359 IP 63.218.39.90.http > my.server.51486: Flags [R], seq 3937175265, win 0, length 0
        0x0000:  4500 0028 0000 4000 3806 4ecb 3fda 275a  E..(..@.8.N.?.'Z
        0x0010:  c16a cb66 0050 c91e eaac 86e1 0000 0000  .j.f.P..........
        0x0020:  5004 0000 80de 0000 0000 05a1 fa2e       P.............
12:29:53.356690 IP 63.218.39.90.http > my.server.51487: Flags [R], seq 1610351656, win 0, length 0
        0x0000:  4500 0028 0000 4000 3806 4ecb 3fda 275a  E..(..@.8.N.?.'Z
        0x0010:  c16a cb66 0050 c91f 5ffc 0428 0000 0000  .j.f.P.._..(....
        0x0020:  5004 0000 8e47 0000 0000 b5ce 3445       P....G......4E
12:29:54.254520 IP 4.26.224.125.http > my.server.51462: Flags [R], seq 1272044877, win 0, length 0
        0x0000:  4500 0028 0000 4000 3a06 cf67 041a e07d  E..(..@.:..g...}
        0x0010:  c16a cb66 0050 c906 4bd1 dd4d 0000 0000  .j.f.P..K..M....
        0x0020:  5004 0000 4c02 0000 0000 5f89 3ef1       P...L....._.>.
12:29:56.440870 IP suggest.yandex.net.http > my.server.2627: Flags [R], seq 2316756166, win 0, length 0
        0x0000:  4500 0028 0000 4000 3906 5268 4d58 153f  E..(..@.9.RhMX.?
        0x0010:  c16a cb66 0050 0a43 8a16 e4c6 0000 0000  .j.f.P.C........
        0x0020:  5004 0000 4708 0000 0000 baea 9c47       P...G........G
12:29:56.802832 IP cdn-87-248-217-253.frf.llnw.net.http > my.server.51493: Flags [R], seq 4229287520, win 0, length 0
        0x0000:  4500 0028 7a55 4000 3b06 06b4 57f8 d9fd  E..(zU@.;...W...
        0x0010:  c16a cb66 0050 c925 fc15 ce60 0000 0000  .j.f.P.%...`....
        0x0020:  5004 0000 5d2d 0000 0000 b462 7944       P...]-.....byD
12:30:01.997508 IP ip-176-195-237-78.bb.netbynet.ru.35673 > my.server.3715: Flags [R], seq 0, win 0, length 0
        0x0000:  4500 0028 0182 0000 f906 956a b0c3 ed4e  E..(.......j...N
        0x0010:  c16a cb66 8b59 0e83 0000 0000 0000 0000  .j.f.Y..........
        0x0020:  5004 0000 eb20 0000 0000 d975 8d17       P..........u..
12:30:02.365574 IP my.server.2890 > ip94.147.odnoklassniki.ru.http: Flags [R], seq 559766594, win 0, length 0
        0x0000:  4500 0028 eb74 0000 7f06 5717 c16a cb66  E..(.t....W..j.f
        0x0010:  d914 935e 0b4a 0050 215d 5c42 215d 5c42  ...^.J.P!]\B!]\B
        0x0020:  5004 0000 afc3 0000                      P.......
12:30:02.368318 IP my.server.2890 > ip94.147.odnoklassniki.ru.http: Flags [R], seq 559766594, win 0, length 0
        0x0000:  4500 0028 eb75 0000 7f06 5716 c16a cb66  E..(.u....W..j.f
        0x0010:  d914 935e 0b4a 0050 215d 5c42 215d 5c42  ...^.J.P!]\B!]\B
        0x0020:  5004 0000 afc3 0000                      P.......
12:30:05.359668 IP my.server.2890 > ip94.147.odnoklassniki.ru.http: Flags [R], seq 559766594, win 0, length 0
        0x0000:  4500 0028 eb8c 0000 7f06 56ff c16a cb66  E..(......V..j.f
        0x0010:  d914 935e 0b4a 0050 215d 5c42 215d 5c42  ...^.J.P!]\B!]\B
        0x0020:  5004 0000 afc3 0000                      P.......

Исходное сообщение
"FreeBSD 8.3 сильно скачет загрузка проца, походе на DDoS" Отправлено masters, 26-Ноя-13 14:42
Снял tcpdump'ом лог по RST пакетам, вроде ничего сверхъестественного. Вообще ничего не могу понять. 12:29:53.356270 IP 63.218.39.90.http > my.server.51485: Flags [R], seq 1731706544, win 0, length 0 0x0000: 4500 0028 0000 4000 3806 4ecb 3fda 275a E..(..@.8.N.?.'Z 0x0010: c16a cb66 0050 c91d 6737 beb0 0000 0000 .j.f.P..g7...... 0x0020: 5004 0000 cc85 0000 0000 f299 0b4a P............J 12:29:53.356359 IP 63.218.39.90.http > my.server.51486: Flags [R], seq 3937175265, win 0, length 0 0x0000: 4500 0028 0000 4000 3806 4ecb 3fda 275a E..(..@.8.N.?.'Z 0x0010: c16a cb66 0050 c91e eaac 86e1 0000 0000 .j.f.P.......... 0x0020: 5004 0000 80de 0000 0000 05a1 fa2e P............. 12:29:53.356690 IP 63.218.39.90.http > my.server.51487: Flags [R], seq 1610351656, win 0, length 0 0x0000: 4500 0028 0000 4000 3806 4ecb 3fda 275a E..(..@.8.N.?.'Z 0x0010: c16a cb66 0050 c91f 5ffc 0428 0000 0000 .j.f.P.._..(.... 0x0020: 5004 0000 8e47 0000 0000 b5ce 3445 P....G......4E 12:29:54.254520 IP 4.26.224.125.http > my.server.51462: Flags [R], seq 1272044877, win 0, length 0 0x0000: 4500 0028 0000 4000 3a06 cf67 041a e07d E..(..@.:..g...} 0x0010: c16a cb66 0050 c906 4bd1 dd4d 0000 0000 .j.f.P..K..M.... 0x0020: 5004 0000 4c02 0000 0000 5f89 3ef1 P...L....._.>. 12:29:56.440870 IP suggest.yandex.net.http > my.server.2627: Flags [R], seq 2316756166, win 0, length 0 0x0000: 4500 0028 0000 4000 3906 5268 4d58 153f E..(..@.9.RhMX.? 0x0010: c16a cb66 0050 0a43 8a16 e4c6 0000 0000 .j.f.P.C........ 0x0020: 5004 0000 4708 0000 0000 baea 9c47 P...G........G 12:29:56.802832 IP cdn-87-248-217-253.frf.llnw.net.http > my.server.51493: Flags [R], seq 4229287520, win 0, length 0 0x0000: 4500 0028 7a55 4000 3b06 06b4 57f8 d9fd E..(zU@.;...W... 0x0010: c16a cb66 0050 c925 fc15 ce60 0000 0000 .j.f.P.%...`.... 0x0020: 5004 0000 5d2d 0000 0000 b462 7944 P...]-.....byD 12:30:01.997508 IP ip-176-195-237-78.bb.netbynet.ru.35673 > my.server.3715: Flags [R], seq 0, win 0, length 0 0x0000: 4500 0028 0182 0000 f906 956a b0c3 ed4e E..(.......j...N 0x0010: c16a cb66 8b59 0e83 0000 0000 0000 0000 .j.f.Y.......... 0x0020: 5004 0000 eb20 0000 0000 d975 8d17 P..........u.. 12:30:02.365574 IP my.server.2890 > ip94.147.odnoklassniki.ru.http: Flags [R], seq 559766594, win 0, length 0 0x0000: 4500 0028 eb74 0000 7f06 5717 c16a cb66 E..(.t....W..j.f 0x0010: d914 935e 0b4a 0050 215d 5c42 215d 5c42 ...^.J.P!]\B!]\B 0x0020: 5004 0000 afc3 0000 P....... 12:30:02.368318 IP my.server.2890 > ip94.147.odnoklassniki.ru.http: Flags [R], seq 559766594, win 0, length 0 0x0000: 4500 0028 eb75 0000 7f06 5716 c16a cb66 E..(.u....W..j.f 0x0010: d914 935e 0b4a 0050 215d 5c42 215d 5c42 ...^.J.P!]\B!]\B 0x0020: 5004 0000 afc3 0000 P....... 12:30:05.359668 IP my.server.2890 > ip94.147.odnoklassniki.ru.http: Flags [R], seq 559766594, win 0, length 0 0x0000: 4500 0028 eb8c 0000 7f06 56ff c16a cb66 E..(......V..j.f 0x0010: d914 935e 0b4a 0050 215d 5c42 215d 5c42 ...^.J.P!]\B!]\B 0x0020: 5004 0000 afc3 0000 P.......

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Снял tcpdump'ом лог по RST пакетам, вроде ничего сверхъестественного. Вообще ничего не > могу понять. > 12:29:53.356270 IP 63.218.39.90.http > my.server.51485: Flags [R], seq 1731706544, win > 0, length 0 > 0x0000: 4500 0028 > 0000 4000 3806 4ecb 3fda 275a E..(..@.8.N.?.'Z > 0x0010: c16a cb66 > 0050 c91d 6737 beb0 0000 0000 .j.f.P..g7...... > 0x0020: 5004 0000 > cc85 0000 0000 f299 0b4a > P............J > 12:29:53.356359 IP 63.218.39.90.http > my.server.51486: Flags [R], seq 3937175265, win > 0, length 0 > 0x0000: 4500 0028 > 0000 4000 3806 4ecb 3fda 275a E..(..@.8.N.?.'Z > 0x0010: c16a cb66 > 0050 c91e eaac 86e1 0000 0000 .j.f.P.......... > 0x0020: 5004 0000 > 80de 0000 0000 05a1 fa2e > P............. > 12:29:53.356690 IP 63.218.39.90.http > my.server.51487: Flags [R], seq 1610351656, win > 0, length 0 > 0x0000: 4500 0028 > 0000 4000 3806 4ecb 3fda 275a E..(..@.8.N.?.'Z > 0x0010: c16a cb66 > 0050 c91f 5ffc 0428 0000 0000 .j.f.P.._..(.... > 0x0020: 5004 0000 > 8e47 0000 0000 b5ce 3445 > P....G......4E > 12:29:54.254520 IP 4.26.224.125.http > my.server.51462: Flags [R], seq 1272044877, win > 0, length 0 > 0x0000: 4500 0028 > 0000 4000 3a06 cf67 041a e07d E..(..@.:..g...} > 0x0010: c16a cb66 > 0050 c906 4bd1 dd4d 0000 0000 .j.f.P..K..M.... > 0x0020: 5004 0000 > 4c02 0000 0000 5f89 3ef1 > P...L....._.>. > 12:29:56.440870 IP suggest.yandex.net.http > my.server.2627: Flags [R], seq 2316756166, > win 0, length 0 > 0x0000: 4500 0028 > 0000 4000 3906 5268 4d58 153f E..(..@.9.RhMX.? > 0x0010: c16a cb66 > 0050 0a43 8a16 e4c6 0000 0000 .j.f.P.C........ > 0x0020: 5004 0000 > 4708 0000 0000 baea 9c47 > P...G........G > 12:29:56.802832 IP cdn-87-248-217-253.frf.llnw.net.http > my.server.51493: Flags [R], > seq 4229287520, win 0, length 0 > 0x0000: 4500 0028 > 7a55 4000 3b06 06b4 57f8 d9fd E..(zU@.;...W... > 0x0010: c16a cb66 > 0050 c925 fc15 ce60 0000 0000 .j.f.P.%...`.... > 0x0020: 5004 0000 > 5d2d 0000 0000 b462 7944 > P...]-.....byD > 12:30:01.997508 IP ip-176-195-237-78.bb.netbynet.ru.35673 > my.server.3715: Flags > [R], seq 0, win 0, length 0 > 0x0000: 4500 0028 > 0182 0000 f906 956a b0c3 ed4e E..(.......j...N > 0x0010: c16a cb66 > 8b59 0e83 0000 0000 0000 0000 .j.f.Y.......... > 0x0020: 5004 0000 > eb20 0000 0000 d975 8d17 > P..........u.. > 12:30:02.365574 IP my.server.2890 > ip94.147.odnoklassniki.ru.http: Flags [R], seq 559766594, > win 0, length 0 > 0x0000: 4500 0028 > eb74 0000 7f06 5717 c16a cb66 E..(.t....W..j.f > 0x0010: d914 935e > 0b4a 0050 215d 5c42 215d 5c42 ...^.J.P!]\B!]\B > 0x0020: 5004 0000 > afc3 0000 > > P....... > 12:30:02.368318 IP my.server.2890 > ip94.147.odnoklassniki.ru.http: Flags [R], seq 559766594, > win 0, length 0 > 0x0000: 4500 0028 > eb75 0000 7f06 5716 c16a cb66 E..(.u....W..j.f > 0x0010: d914 935e > 0b4a 0050 215d 5c42 215d 5c42 ...^.J.P!]\B!]\B > 0x0020: 5004 0000 > afc3 0000 > > P....... > 12:30:05.359668 IP my.server.2890 > ip94.147.odnoklassniki.ru.http: Flags [R], seq 559766594, > win 0, length 0 > 0x0000: 4500 0028 > eb8c 0000 7f06 56ff c16a cb66 E..(......V..j.f > 0x0010: d914 935e > 0b4a 0050 215d 5c42 215d 5c42 ...^.J.P!]\B!]\B > 0x0020: 5004 0000 > afc3 0000 > > P.......
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру