[GTER] Problema estranho na rede
dverzolla
dverzolla at fcl.com.br
Fri May 13 10:43:21 -03 2005
O ideal mesmo é usar algum IDS da via. Mas como você está 'under
attack', procura algum destes caras: Zombie Zapper, Find_ddos, DDoS
Ping. Eles 'tentam' identificar alguns ataques mais conhecidos como:
Trin00, Tribe Flood Network, TFN2k, etc. Tive um grande problema quando
fui mexer (2003) com esses identificados de D*oS, a maioria estava
desatualizado. Salve tcpdump/Snort!
[]'s
David Verzolla
On Fri, 2005-05-13 at 10:30 -0300, Leandro Pereira de Lima e Silva
wrote:
> Opa, muito obrigado por todas essas sugestoes do que poderia ser. Nao eh
> problema
> de hidden node pois todas as maquinas estao conectadas a APs.
>
> Fora isso, nesse meio tempo concluimos que o problema nao esta
> relacionado a Wi-Fi
> pois o problema que as maquinas conectadas por radio estavam
> apresentando, agora
> esta aparecendo nas maquinas que estao conectadas por cabo. Estamos
> suspeitando de
> algum ataque DoS via TCP mesmo. Soubemos que um provedor "amigo" e em
> outra regiao
> comecou ontem a sofrer o mesmo problema.
>
> No caso das maquinas com Wi-Fi a rede soh subia depois que a maquina
> havia terminado
> de ligar, ja em relacao as que usam ethernet, ela sobe antes disso. Com
> isso, pudemos verificar
> que a maquina vai ficando lerda com o tal problema, uma vez que durante
> o possivel ataque
> a uma delas, ao reiniciar, soh conseguimos dar boot com o cabo de rede
> desconectado.
>
> Vamos montar uma estrutura para fazer sniff na rede antes de chegar a
> maquina para
> verificarmos se achamos mais alguma coisa que ainda nao foi vista.
>
> Sugestoes? Ideia do que pode ser?
>
> Obrigado, Leandro.
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list