флуд пакетов на 6881 с внешнего интерфеса.

white_ghost	# 9 лет, 7 месяцев назад
Темы: 13 Сообщения: 297 Участник с: 22 января 2013	Понятно. А что значит в tcpdump 432 packets droped by kernel?

white_ghost	# 9 лет, 7 месяцев назад
Темы: 13 Сообщения: 297 Участник с: 22 января 2013	Флуд на 6881 закончился! ура! теперь появилась новая напасть: IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from рандомные маки IP 169.254.125.152.netbios-ns > 169.254.125.255.netbios-ns: NBT UDP PACKET(137): QUERY;REQUEST;BROADCAST сыпятся тоннами. У меня нет netbios у меня вообще линукс, и самбы на линуксе тоже у меня нет. netbios ресурсов в локалке провайдера нет, и вообще локалки провайдера нет, и услуги сетевой загрузки провайдер не предоставляет. У меня в этой локалке даже ип адреса нет. НУ ПОЧЕМУ МНЕ КАЖДЫЙ ДЕНЬ СЫПЕТСЯ ЭТО ГАВНО НА ГОЛОВУ?! может я что то настроил неправильно?

white_ghost

# 9 лет, 7 месяцев назад

Темы: 13

Сообщения: 297

Участник с: 22 января 2013

Флуд на 6881 закончился! ура! теперь появилась новая напасть:
IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from рандомные маки
IP 169.254.125.152.netbios-ns > 169.254.125.255.netbios-ns: NBT UDP PACKET(137): QUERY;REQUEST;BROADCAST
сыпятся тоннами. У меня нет netbios у меня вообще линукс, и самбы на линуксе тоже у меня нет. netbios ресурсов в локалке провайдера нет, и вообще локалки провайдера нет, и услуги сетевой загрузки провайдер не предоставляет. У меня в этой локалке даже ип адреса нет. НУ ПОЧЕМУ МНЕ КАЖДЫЙ ДЕНЬ СЫПЕТСЯ ЭТО ГАВНО НА ГОЛОВУ?! может я что то настроил неправильно?

white_ghost	# 9 лет, 7 месяцев назад
Темы: 13 Сообщения: 297 Участник с: 22 января 2013	те tcp пакеты после которых начился udp флуд на 6881 порт они приходили с rs2.omsk.ertelecom.ru теперь с него же мне приходят какие то PTR с адресами типа static.yandex.net я все понимаю DNS и все дела, но у меня прописан гуглоднс 8.8.8.8 откуда вообще взялся этот омский днс, почему он омский? чего он хочет от меня????

white_ghost

# 9 лет, 7 месяцев назад

Темы: 13

Сообщения: 297

Участник с: 22 января 2013

те tcp пакеты после которых начился udp флуд на 6881 порт они приходили с rs2.omsk.ertelecom.ru теперь с него же мне приходят какие то PTR с адресами типа static.yandex.net я все понимаю DNS и все дела, но у меня прописан гуглоднс 8.8.8.8 откуда вообще взялся этот омский днс, почему он омский? чего он хочет от меня????

kurych	# 9 лет, 7 месяцев назад
Темы: 0 Сообщения: 1394 Участник с: 06 ноября 2011	Вы же подключены к провайдеру по Ethernet. Физически, я не говорю про pppoe, который уже поверх этого. А ethernet предполагает наличие широковещательного домена. И чем больше провайдер экономит на оборудовании, тем больше Вы получаете всякого хлама в виде служебного трафика от всяких соседних маршрутизаторов и windows соседей по "муравейнику". В общем, не забивайте голову. Это нормальное явление. С днс тоже нормально все: у Вас стоит 8.8.8.8, но это не значит, что он отвечает Вам на все dns-запросы абсолютно обо всех доменах. DNS - распределенная иерархическая структура, и 8.8.8.8, если получает запрос отрезолвить чужой домен, просто перенаправляет клиента по нужному адресу. rs2.omsk.ertelecom.ru - а Вы к омскому телекому какое-то территориальное отношение имеете? Или это на другом краю земли?

kurych

# 9 лет, 7 месяцев назад

Темы: 0

Сообщения: 1394

Участник с: 06 ноября 2011

Вы же подключены к провайдеру по Ethernet. Физически, я не говорю про pppoe, который уже поверх этого. А ethernet предполагает наличие широковещательного домена. И чем больше провайдер экономит на оборудовании, тем больше Вы получаете всякого хлама в виде служебного трафика от всяких соседних маршрутизаторов и windows соседей по "муравейнику". В общем, не забивайте голову. Это нормальное явление.
С днс тоже нормально все: у Вас стоит 8.8.8.8, но это не значит, что он отвечает Вам на все dns-запросы абсолютно обо всех доменах. DNS - распределенная иерархическая структура, и 8.8.8.8, если получает запрос отрезолвить чужой домен, просто перенаправляет клиента по нужному адресу.
rs2.omsk.ertelecom.ru - а Вы к омскому телекому какое-то территориальное отношение имеете? Или это на другом краю земли?

white_ghost	# 9 лет, 7 месяцев назад
Темы: 13 Сообщения: 297 Участник с: 22 января 2013	Я не знаю как именно у провадера построена сеть, но к примеру в той же windows никаких соседей не видно ни через netbios ни через arp. к омску я вообще никакого отношения не имею, очень далеко от меня, помимо этого днса в дампе хорошо виден google public dns, просто смысл о нем говорить, сам прописал вот и работает. Я уже молчу про одиночные syn пакеты приходящие неизвестно откуда неизвестно зачем на совершенно рандомные порты. Я бы и не парился, зарезал бы все фаерволом и пусть приходит че хочет, прост пинг не стабильный скорость нестабильна, вот и приходится капать. я все конекты закрыл, открыл tcpdump в котором поидее вообще никакой активности быть не должно, а там.... кашмар

white_ghost

# 9 лет, 7 месяцев назад

Темы: 13

Сообщения: 297

Участник с: 22 января 2013

Я не знаю как именно у провадера построена сеть, но к примеру в той же windows никаких соседей не видно ни через netbios ни через arp.
к омску я вообще никакого отношения не имею, очень далеко от меня, помимо этого днса в дампе хорошо виден google public dns, просто смысл о нем говорить, сам прописал вот и работает. Я уже молчу про одиночные syn пакеты приходящие неизвестно откуда неизвестно зачем на совершенно рандомные порты. Я бы и не парился, зарезал бы все фаерволом и пусть приходит че хочет, прост пинг не стабильный скорость нестабильна, вот и приходится капать. я все конекты закрыл, открыл tcpdump в котором поидее вообще никакой активности быть не должно, а там.... кашмар

kurych	# 9 лет, 7 месяцев назад
Темы: 0 Сообщения: 1394 Участник с: 06 ноября 2011	Это все минусы публичной сети. Сканируют постоянно, флудят, пытаются подобрать пароли к выставленным наружу сервисам. Чему удивляться-то? Поэтому так много и твердят о защите, безопасности и осторожности в открытой сети. Для админа все, что со стороны wan-интерфейса - вражеская неконтролируемая территория. И то, что там валится - следствие злых умыслов, кривых рук и технологических просчетов.

kurych

# 9 лет, 7 месяцев назад

Темы: 0

Сообщения: 1394

Участник с: 06 ноября 2011

Это все минусы публичной сети. Сканируют постоянно, флудят, пытаются подобрать пароли к выставленным наружу сервисам. Чему удивляться-то? Поэтому так много и твердят о защите, безопасности и осторожности в открытой сети. Для админа все, что со стороны wan-интерфейса - вражеская неконтролируемая территория. И то, что там валится - следствие злых умыслов, кривых рук и технологических просчетов.

white_ghost	# 9 лет, 7 месяцев назад
Темы: 13 Сообщения: 297 Участник с: 22 января 2013	так а смысл? это же не сервер пентагона, тем более порты все закрыты чего там ловить?

Natrio	# 9 лет, 7 месяцев назад
Темы: 47 Сообщения: 4763 Участник с: 08 января 2011	white_ghost так а смысл? это же не сервер пентагона, тем более порты все закрыты чего там ловить? Вопрос риторический. Представьте себе, в сети куча машин с различными программами, некоторые из них шлют широковещательные запросы, некоторые пытаются связаться с кем-то по старому адресу. Наконец, могут быть просто всякие трояны-боты, которые будут пытаться тупо подобрать пароль или перебирать все заложенные в них способы внедрения. Вы бы знали, сколько тупых ботов упорно ищёт у меня на сервере дырки в phpmyadmin, которого у меня там сроду не было :)

Natrio

# 9 лет, 7 месяцев назад

Темы: 47

Сообщения: 4763

Участник с: 08 января 2011

white_ghost
так а смысл? это же не сервер пентагона, тем более порты все закрыты чего там ловить?

Вопрос риторический. Представьте себе, в сети куча машин с различными программами, некоторые из них шлют широковещательные запросы, некоторые пытаются связаться с кем-то по старому адресу. Наконец, могут быть просто всякие трояны-боты, которые будут пытаться тупо подобрать пароль или перебирать все заложенные в них способы внедрения.

Вы бы знали, сколько тупых ботов упорно ищёт у меня на сервере дырки в phpmyadmin, которого у меня там сроду не было :)

white_ghost	# 9 лет, 7 месяцев назад
Темы: 13 Сообщения: 297 Участник с: 22 января 2013	понятно, вопрос решен.

sleepycat	# 9 лет, 7 месяцев назад
Темы: 98 Сообщения: 3291 Участник с: 19 июля 2011	kurych Вы же подключены к провайдеру по Ethernet. Физически, я не говорю про pppoe, который уже поверх этого. А ethernet предполагает наличие широковещательного домена. И чем больше провайдер экономит на оборудовании, тем больше Вы получаете всякого хлама в виде служебного трафика от всяких соседних маршрутизаторов и windows соседей по "муравейнику". В общем, не забивайте голову. Это нормальное явление. С днс тоже нормально все: у Вас стоит 8.8.8.8, но это не значит, что он отвечает Вам на все dns-запросы абсолютно обо всех доменах. DNS - распределенная иерархическая структура, и 8.8.8.8, если получает запрос отрезолвить чужой домен, просто перенаправляет клиента по нужному адресу. все вам верно говорят, просто вы видно впервый раз решили посидеть со сниффером... хлама в сети полно, особенно нашей. Я узнал, Natrio был прав, тот порт на 90%(имхо ессно) был или ослиный или от торента. Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

sleepycat

# 9 лет, 7 месяцев назад

Темы: 98

Сообщения: 3291

Участник с: 19 июля 2011

kurych
Вы же подключены к провайдеру по Ethernet. Физически, я не говорю про pppoe, который уже поверх этого. А ethernet предполагает наличие широковещательного домена. И чем больше провайдер экономит на оборудовании, тем больше Вы получаете всякого хлама в виде служебного трафика от всяких соседних маршрутизаторов и windows соседей по "муравейнику". В общем, не забивайте голову. Это нормальное явление.
С днс тоже нормально все: у Вас стоит 8.8.8.8, но это не значит, что он отвечает Вам на все dns-запросы абсолютно обо всех доменах. DNS - распределенная иерархическая структура, и 8.8.8.8, если получает запрос отрезолвить чужой домен, просто перенаправляет клиента по нужному адресу.

все вам верно говорят, просто вы видно впервый раз решили посидеть со сниффером... хлама в сети полно, особенно нашей. Я узнал, Natrio был прав, тот порт на 90%(имхо ессно) был или ослиный или от торента.

Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)