[GTER] Problema estranho na rede

Leandro Pereira de Lima e Silva leandro at limaesilva.com.br
Fri May 13 10:30:19 -03 2005


Opa, muito obrigado por todas essas sugestoes do que poderia ser. Nao eh 
problema
de hidden node pois todas as maquinas estao conectadas a APs.

Fora isso, nesse meio tempo concluimos que o problema nao esta 
relacionado a Wi-Fi
pois o problema que as maquinas conectadas por radio estavam 
apresentando, agora
esta aparecendo nas maquinas que estao conectadas por cabo. Estamos 
suspeitando de
algum ataque DoS via TCP mesmo. Soubemos que um provedor "amigo" e em 
outra regiao
comecou ontem a sofrer o mesmo problema.

No caso das maquinas com Wi-Fi a rede soh subia depois que a maquina 
havia terminado
de ligar, ja em relacao as que usam ethernet, ela sobe antes disso. Com 
isso, pudemos verificar
que a maquina vai ficando lerda com o tal problema, uma vez que durante 
o possivel ataque
a uma delas, ao reiniciar, soh conseguimos dar boot com o cabo de rede 
desconectado.

Vamos montar uma estrutura para fazer sniff na rede antes de chegar a 
maquina para
verificarmos se achamos mais alguma coisa que ainda nao foi vista.

Sugestoes? Ideia do que pode ser?

Obrigado, Leandro.



More information about the gter mailing list