RES: [GTER] Problema estranho na rede
Eduardo Santos Back
eduardo at sinos.net
Fri May 13 10:48:34 -03 2005
Já vi vírus entulhar o link e dar sintomas parecidos. Latência altíssima,
baixa velocidade, etc. Basta uma MRTG para confirmar e depois um bom
anti-vírus.
Eduardo.
-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
nome de Leandro Pereira de Lima e Silva
Enviada em: sexta-feira, 13 de maio de 2005 10:30
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Problema estranho na rede
Opa, muito obrigado por todas essas sugestoes do que poderia ser. Nao eh
problema
de hidden node pois todas as maquinas estao conectadas a APs.
Fora isso, nesse meio tempo concluimos que o problema nao esta
relacionado a Wi-Fi
pois o problema que as maquinas conectadas por radio estavam
apresentando, agora
esta aparecendo nas maquinas que estao conectadas por cabo. Estamos
suspeitando de
algum ataque DoS via TCP mesmo. Soubemos que um provedor "amigo" e em
outra regiao
comecou ontem a sofrer o mesmo problema.
No caso das maquinas com Wi-Fi a rede soh subia depois que a maquina
havia terminado
de ligar, ja em relacao as que usam ethernet, ela sobe antes disso. Com
isso, pudemos verificar
que a maquina vai ficando lerda com o tal problema, uma vez que durante
o possivel ataque
a uma delas, ao reiniciar, soh conseguimos dar boot com o cabo de rede
desconectado.
Vamos montar uma estrutura para fazer sniff na rede antes de chegar a
maquina para
verificarmos se achamos mais alguma coisa que ainda nao foi vista.
Sugestoes? Ideia do que pode ser?
Obrigado, Leandro.
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list