Re: lug-bg: Странна атака

[peyo <peyo@xxxxxxxxx>]

Здравей.
Искам да допълня това, което казаха колегите.
Освен от вирус, проблемът може да се дължи на любознателен експериментатор. 
Пакети от сорта на dsniff съдържат чудесни генератори на "счупени" пакети. 
Те си хвърчат навсякъде, скапвайки ти целият канал 10/100 на локалната ти 
мрежа. Единственото решение на подобни проблеми е да бъдат спряни още при 
клиентското устройство. С други думи - интелигентни суичове. Защото каквото и 
да ги правиш тези пакети на граничната машина, те ще ти запълват на максимум 
капацитета на мрежата. _Особено_ ако имаш места с обикновени хъбчета. 
Да не говорим, че вътрешният интерфейс на многофункционалното нещо, което си 
направил, също се товари страшно много. Слагайки допълнителни филтри, 
утежняваш още повече положението с натоварването на машината. 
	Можеш да тръгнеш по суичовете и да изключваш един по един, докато не 
локализираш източника на това нещо. Ако нямаш свестни суичове разбира се. 

Преди време аз имах проблеми с конкуренцията на едно ланче. Там използваха 
точно такива похвати, за да докажат колко е лоша услугата. От няколко машини 
по различно време на различен интервал пускаха подобни генератори, с което 
увисваше цялата мрежа. Тогава се закупиха суичове с броячи, аларми и прочее.
И проблемът се реши.  С мерките, които си взел на сървъра, можеш единствено да 
спреш прехвърлянето на пакетите към външният интерфейс. Иначе проблемът при 
теб си стои. 

П.П.
VPN няма да ти помогне според мен.:)

-- 
---
"Времето е еднопосочно. 
Няма начин да се върнеш назад,
за да си допиеш."
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================