форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"отравление arp кэша"
Сообщение от miha on 26-Авг-03, 16:50  (MSK)
Дано: сеть /24 большая часть на свитчах 3com 3300 не поделена на подсети в сети помимо видновых машин несколько сервисных серверов и один маршрутизатор Проблема: когда некто, нехороший человек, рассылает поддельные arp пакеты тем самым забивая кэш как серверов так и виндовых машин. Попытался локализовать через кэш в свитчах - обнаружил один порт на котором  висело большенство этих поддельных маков, но на этом порте хаб и что на нем твориться сложно сказать. Как бы поболее сократить потери при подобного вида атаках. Сервера я уже перевел на статический arp (между собой) и уменьшил время жизни arp кэша а вот с виндовыми машинами проблема. Я вижу только один выход - идти бить морду всем кто мне не понравиться на этом хабе. Что посоветуете?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "отравление arp кэша"
Сообщение от Andrew on 26-Авг-03, 18:01  (MSK)
>Дано: сеть /24 большая часть на свитчах 3com 3300 не поделена на >подсети в сети помимо видновых машин несколько сервисных серверов и один >маршрутизатор >Проблема: когда некто, нехороший человек, рассылает поддельные arp пакеты тем самым забивая >кэш как серверов так и виндовых машин. >Попытался локализовать через кэш в свитчах - обнаружил один порт на котором > висело большенство этих поддельных маков, но на этом порте хаб >и что на нем твориться сложно сказать. Как бы поболее сократить >потери при подобного вида атаках. Сервера я уже перевел на статический >arp (между собой) и уменьшил время жизни arp кэша а вот >с виндовыми машинами проблема. Я вижу только один выход - идти >бить морду всем кто мне не понравиться на этом хабе. Что >посоветуете? Пропиши на свиче статически мас-адреса. Помогает :)) Сам так делал. Для этого запрети этому порту переходить в режим leaning. И пропиши ручками маси
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "отравление arp кэша"
	Сообщение от miha on 26-Авг-03, 19:11  (MSK)
	>Пропиши на свиче статически мас-адреса. Помогает :)) Сам так делал. Для этого >запрети этому порту переходить в режим leaning. И пропиши ручками маси > Спасибо ... так и сделаю
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "отравление arp кэша"
	Сообщение от Nikolaev D. on 27-Авг-03, 12:52  (MSK)
	Но гада надо наити и придавить.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.