+ Responder ao Tópico



  1. #1
    ArKeRnEl
    Visitante

    Padrão Que m... de tráfego no rádio...

    Caros senhores do Underlinux

    Estou com uma dúvida quanto à tráfego absurdo num link de rádio
    Tenho um cliente que tem um link de rádio 64K (confesso...é lento mesmo...), só que a conexão deste rádio no server, está gerando uma quantidade absurda de cerca de 400 pacotes por segundo (pasmem...).
    Passei o ethereal e vi que a origem do tráfego é um ip válido com destino para um ip válido, só que como isso é possível ??????
    É COMO SE O LINK ESTIVESSE SERVINDO COMO UMA PONTE PRA UMA OUTRA REDE E ESTA PONTE TIVESSE CONGESTIONADA DE TANTO PACOTE. Primeiramente pensei que o servidor estivesse sendo utilizado como open relay nos emails, mas não, por precaução eu parei o serviço de email e o tráfego persiste...
    Alguém já viu isso acontecer ?

  2. #2
    Trojahn
    Visitante

    Padrão Que m... de tráfego no rádio...

    E ae...

    Fala pra nois que porta eh esse trafego que ja dah pra ter uma ideia melhor...

  3. #3

    Padrão virus!?

    Sera que o cliente nao esta com algum virus que esteja mandando email sem ele saber!?
    pode acontecer.. outra coisa que vc pode fazer.. e' olhar o ip que esta saindo no relay e bloquea-lo.. apenas aquele.. ou esta saindo para varios outros ips validos?


    valeu

  4. #4
    ArKeRnEl
    Visitante

    Padrão Bom...seguinte

    Não é vírus...pensei que fosse vírus Blaster ou Gaobot, mas não é nada de vírus com certeza pois eu verifiquei todas as estações...
    Tem outro problema...
    Não tenho como bloquear por IP pois são muuuuuitos ips válidos pra lá e pra cá...são ips das mais variadas ranges...

  5. #5
    Trojahn
    Visitante

    Padrão Que m... de tráfego no rádio...

    Fala a portinha filho :lol:

  6. #6

    Padrão Que m... de tráfego no rádio...

    como dito acima, no computador que esta conectado ao link de radio, rode o programa iptraf e verifique quais são as portas que estão recebendo estes pacotes... pra descobrirmos o que esta causando isto...

  7. #7
    ArKeRnEl
    Visitante

    Padrão Portas

    As portas tbm são as mais variadas....é ridículo...só vendo pra crer...

  8. #8

    Padrão Que m... de tráfego no rádio...

    vc ja levou este problema a quem fornece este link de internet a voce?

  9. #9

    Padrão Como no nosso servidor

    Tem um malandro fazendo spam no seu servidor..
    podscre.. uma adsl rodando e com ip que muda cada vez que o modem e' desligado.. sendo assim.. o relay aberto vai enviar direto.. mesmo bloqueando o ip que ta enviando.. tu tem smtp com autenticacao ou ta livre?
    valeu

  10. #10
    Trojahn
    Visitante

    Padrão Que m... de tráfego no rádio...

    Eh... Ai fica dificil...

    Roda um "ettercap -Nzs | grep proto" e cola um pedaco aqui pra gente, sei lah... Ou entao um tcpdump mesmo...

  11. #11
    Visitante

    Padrão Que m... de tráfego no rádio...

    verifique , acho que vc esta sofrendo um ataque Dos de dentro da sua rede, com ips spoofados.
    Faca um controle de mac nos access points, pode ser que melhore.

  12. #12
    ArKeRnEl
    Visitante

    Padrão Show galera

    Bom galera, vou tentar as sugestões solicitadas hoje de tarde, pois vou no cliente agora de tarde, mas valeu assim mesmo. falow, té despois...
    rezando...

  13. #13

    Padrão Que m... de tráfego no rádio...

    quando vc descorir alguma coisa, coloque aqui para nos analisarmos...

  14. #14
    ghostknight
    Visitante

    Padrão servicos?!?!?!

    tche...
    cola aqui no forum uma saida de um nmap do teu server...
    outra coisa..quais os servicoes vc tem rodando?!?!
    vc tem squid ou coisa do tipo?!?!?! ja tive um problema semelhante...
    vc usa iptables!?!? MASQUEREDE?!?!? NEtsky...ele fais muito isso..
    com meia duzia de regra no iptables resolvi isso!
    e outra..talvez alguns de teus servicoes estejam aberto para internet.....da um,a revisada nisso...
    Qualquer coisa prende o grito...
    fui!
    GhostKnight