RES: [GTER] Problema estranho na rede

Eduardo Santos Back eduardo at sinos.net
Fri May 13 10:48:34 -03 2005


Já vi vírus entulhar o link e dar sintomas parecidos. Latência altíssima,
baixa velocidade, etc. Basta uma MRTG para confirmar e depois um bom
anti-vírus.

Eduardo.

-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
nome de Leandro Pereira de Lima e Silva
Enviada em: sexta-feira, 13 de maio de 2005 10:30
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Problema estranho na rede

Opa, muito obrigado por todas essas sugestoes do que poderia ser. Nao eh 
problema
de hidden node pois todas as maquinas estao conectadas a APs.

Fora isso, nesse meio tempo concluimos que o problema nao esta 
relacionado a Wi-Fi
pois o problema que as maquinas conectadas por radio estavam 
apresentando, agora
esta aparecendo nas maquinas que estao conectadas por cabo. Estamos 
suspeitando de
algum ataque DoS via TCP mesmo. Soubemos que um provedor "amigo" e em 
outra regiao
comecou ontem a sofrer o mesmo problema.

No caso das maquinas com Wi-Fi a rede soh subia depois que a maquina 
havia terminado
de ligar, ja em relacao as que usam ethernet, ela sobe antes disso. Com 
isso, pudemos verificar
que a maquina vai ficando lerda com o tal problema, uma vez que durante 
o possivel ataque
a uma delas, ao reiniciar, soh conseguimos dar boot com o cabo de rede 
desconectado.

Vamos montar uma estrutura para fazer sniff na rede antes de chegar a 
maquina para
verificarmos se achamos mais alguma coisa que ainda nao foi vista.

Sugestoes? Ideia do que pode ser?

Obrigado, Leandro.
--
gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list