Изпечатай

[AMD]

Натъкнах се на неприятен проблем след токовия удар.
Като си пуснах компютрите, на този който ми служи за рутер има ненормално използване на входящ и изходящ трафик.

Всички портове и програми са спрени. Но трафика не спира, опитах да филтрирам няколко от мрежите, но ефекта бе само че още повече се засили трафика.

Установих че атаките в голяма част са от IP на Булсатком в Добрич.

http://imglink.ru/pictures/07-01-12/03bb5f71ba8abc8070d3949d02f2f77e.jpg

[b2l]

Извинявай ROKO, ама какво трябва да гледаме на снимката ти? Че процесора ти пак грее или че имаш входящ и изходящ трафик по-малко от 1 МБ?

[AMD]

Извинявай ROKO, ама какво трябва да гледаме на снимката ти? Че процесора ти пак грее или че имаш входящ и изходящ трафик по-малко от 1 МБ?

Ако няма да си обективен ми спести присъствието си.
32 градуса не са греене. Но натоварването беше жестоко.

Трафика се увеличава до 10 - 20 мегабита.

Исках идеи, а не някой като теб да се заяжда с мен.

[Intel]

Пуска ли скенер от рода на tcpdump, sniffer?

[AMD]

Пуска ли скенер от рода на tcpdump, sniffer?

Само с iptraf каквото можах да видя.

[b2l]

Само с iptraf каквото можах да видя.

Добре, ще споделиш ли с нас какво видя с iptraf?

[vox]

Ако атаката идва от определено IP не е никакъв проблем да го забраниш с iptables,

Установих че атаките в голяма част са от IP на Булсатком в Добрич.

iptables -A INPUT -s xx.xxx.xx.xx -j DROP

[AMD]

Само с iptraf каквото можах да видя.

Добре, ще споделиш ли с нас какво видя с iptraf?

IP адреси от Булсатком Добрич мрежа 46.10.X.X

[AMD]

Ако атаката идва от определено IP не е никакъв проблем да го забраниш с iptables,

Установих че атаките в голяма част са от IP на Булсатком в Добрич.

iptables -A INPUT -s xx.xxx.xx.xx -j DROP

Пробвах, и както споменах по-долу трафика ставаше още по-силен след това.
Успях само да установя че покрай онлайн телевизиите съм барнал някоя помия която е останала в настройките на системата.

Защото с жив диск пробвах и нямаше трафик никакъв.

[Georgy]

ама какъв е трафика?
TCP или UDP?!
Към определен порт?

[AMD]

ама какъв е трафика?
TCP или UDP?!
Към определен порт?

Не мога просто да видя, виждам само tcp udp всичко друго хвърчи с 200 километра.

[b2l]

ама какъв е трафика?
TCP или UDP?!
Към определен порт?

Не мога просто да видя, виждам само tcp udp всичко друго хвърчи с 200 километра.

Защо не редиректнеш изхода към някой файл или просто не си се сетил за това.... (chuckle)

[Mitaka]

Ако атаката идва от определено IP не е никакъв проблем да го забраниш с iptables,

Установих че атаките в голяма част са от IP на Булсатком в Добрич.

iptables -A INPUT -s xx.xxx.xx.xx -j DROP

Нищо няма да направи с това.
Нали все пак трафика ще достигне до машината му? Какво като има правило DROP?

[AMD]

То проблема го локализирах. Но още не съм открил източника му.
Имам отделен дял за /home и 2 Операционни системи които го използват.

Та пробвах после и с другата която не я ползвам от месеци. Но и при нея абсолютно същото.

Най-лесното но и мизерно решение е да форматирам /home раздела и да си направя наново настройките.

[Mitaka]

То проблема го локализирах. Но още не съм открил източника му.
Имам отделен дял за /home и 2 Операционни системи които го използват.

Та пробвах после и с другата която не я ползвам от месеци. Но и при нея абсолютно същото.

Най-лесното но и мизерно решение е да форматирам /home раздела и да си направя наново настройките.

wtf?
И по какъв начин с форматиране и преинсталиране ще спреш атаката???