• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Помогите разобраться с трафиком в сети! Победим флуд вместе!

Мейзер Ракхейм

Мейзер Ракхейм

Active member
06.02.2020
25
0
BIT
1
Суть проблемы. В последнее время сеть в организации начала заметно подтормаживать. Запустил WireShark и вижу такую картину (скрин прилагается). Сервер в соседней сетке (на нем роль маршрутизации т.к. маршрутизатора нет) сыпет ARP бесконечно и неведомо что за адреса он пытается опрашивать. Почитал Интернет, включил на своих свичах 'broadcast storm control' и 'loop back detected'. (switch D-link DES-1252 (48 портов) и DES-1510-52x). Проверяю, все равно тот же результат. На 1252 минимальное количество 8000 kbps, на 1510 можно задать в ручную.
Вопрос 1 - может кто подскажет как победить этот сервер?
Вопрос 2 - сколько минимально можно выставить на storm control kbps что бы не навредить полезному трафику?
 

Вложения

  • флуд.PNG
    флуд.PNG
    26,6 КБ · Просмотры: 239
Решение
Мейзер Ракхейм
Wenzel сказал(а):
Непонятно что за сервер у вас там. Вторая сетка ваша, что шлюзом у вас в сети является, доступ к серверу у вас имеется?
Нажмите, чтобы раскрыть...
Сервер с двумя сетевухами. Одна из моего диапазона, вторая диапазон сетки удаленной. На сервере поднята роль маршрутизации. Шлюзом у сервера стоит мой маршрутизатор. Доступ к серверу имеется.
Сортировать по дате Сортировать по голосам
Wenzel

Wenzel

Green Team
10.08.2020
194
74
BIT
6
Непонятно что за сервер у вас там. Вторая сетка ваша, что шлюзом у вас в сети является, доступ к серверу у вас имеется?
 
За 0 Против
Мейзер Ракхейм

Мейзер Ракхейм

Active member
06.02.2020
25
0
BIT
1
Wenzel сказал(а):
Непонятно что за сервер у вас там. Вторая сетка ваша, что шлюзом у вас в сети является, доступ к серверу у вас имеется?
Нажмите, чтобы раскрыть...
Сервер с двумя сетевухами. Одна из моего диапазона, вторая диапазон сетки удаленной. На сервере поднята роль маршрутизации. Шлюзом у сервера стоит мой маршрутизатор. Доступ к серверу имеется.
 
За 0 Против
Решение
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ