+ Responder ao Tópico



  1. #1

    Padrão Orbit! Tem que ter uma solução!

    Pessoal, incrivel mais esse programa sendo usado em apenas um cliente derrubou minha internet, tanto nos servidores linux, quanto nos servidores Mikrotik ao fazer os testes depois da descoberta do problema.
    Basta ativa-lo e começar a baixar que seu ping de 60ms sobe para 2000ms 3000ms ate dá timeout...
    mesmo controlando a velocidade. Quando aconteceu, achei que era alguma falha do mikrotik e coloquei esse cliente no servidor linux, daí aconteceu o mesmo problema! o ping subiu espantosamente!
    Peço aos caros colegas que nos ajudem e procurem uma solução para esse problema, pois nao podemos DROPAR o p2p totalmente e nem bloquear a maioria das portas. Estou tentando descobrir uma faixa de portas que ele usa.

    Aguardo a ajuda dos colegas.

  2. #2

    Padrão

    ate q se resolve a situação.. dropa o p2p todo..



  3. #3

    Padrão

    Citação Postado originalmente por intermix Ver Post
    Pessoal, incrivel mais esse programa sendo usado em apenas um cliente derrubou minha internet, tanto nos servidores linux, quanto nos servidores Mikrotik ao fazer os testes depois da descoberta do problema.
    Basta ativa-lo e começar a baixar que seu ping de 60ms sobe para 2000ms 3000ms ate dá timeout...
    mesmo controlando a velocidade. Quando aconteceu, achei que era alguma falha do mikrotik e coloquei esse cliente no servidor linux, daí aconteceu o mesmo problema! o ping subiu espantosamente!
    Peço aos caros colegas que nos ajudem e procurem uma solução para esse problema, pois nao podemos DROPAR o p2p totalmente e nem bloquear a maioria das portas. Estou tentando descobrir uma faixa de portas que ele usa.

    Aguardo a ajuda dos colegas.
    amigo,

    Em um problema parecido que tive, o sergio aqui do forum me explicou que este tipo de problema acontece porque na verdade são disparados os pings para o gateway independente dele responder ou não, entaum isso é um grande problema porque não temos como evitar.

    Poderiamos apenas fazer um script para detectar tal situação e descontar o cliente do rádio até que o problema seja resolvido.

  4. #4

    Padrão

    Citação Postado originalmente por alexandrecorrea Ver Post
    ate q se resolve a situação.. dropa o p2p todo..

    No atual conhecimento dos clientes sobre ''baixar musicas'' ou filmes (termo usado por eles) dropar todo o p2p causa mais problemas que solução.



  5. #5

    Padrão

    o negócio é pegar esse programa e fazer uma análise de tráfego, se o problema for excesso de icmp, talvez algumas regras de firewall podem amenizar a situação.

  6. #6

    Padrão

    Citação Postado originalmente por lucianogf Ver Post
    o negócio é pegar esse programa e fazer uma análise de tráfego, se o problema for excesso de icmp, talvez algumas regras de firewall podem amenizar a situação.
    O problem que tive parecido com esse, estava instalado na máquina do cliente uma espécie de trojan que disparava contra a torre mesmo que os pacotes icmp fosse dropados, assim o tráfego entre cliente e torre chegava a 1,7mbps no upload do cliente, mesmo não havendo tráfego nenhum ou muito pequeno para a internet, dessa forma não controle de banda ou regra de firewall que evite.



  7. #7
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por JHONNE Ver Post
    amigo,

    Em um problema parecido que tive, o sergio aqui do forum me explicou que este tipo de problema acontece porque na verdade são disparados os pings para o gateway independente dele responder ou não, entaum isso é um grande problema porque não temos como evitar.

    Poderiamos apenas fazer um script para detectar tal situação e descontar o cliente do rádio até que o problema seja resolvido.

    JHONNE, esse ai é diferente... não é simplesmente uma inundação de pacottes à alguma interface do Gateway, como o hping ou wintraff. É um programa P2P, provavelmente do tipo Ares. Como o Luciano, comenta o lance é analisar o sacana do programa e ver como opera, se for muito UDP ou ICMP, criar filtros com LIMIT e ver se consegue filtrar o danado.

    Agora se esse programa "sonda" a rede em busca de hosts, ele tem características worm, e ai começam os problemas... seria aquele script que falei (que não sai nem..heheheehehe...).