xDream

>беспроводной трафик не помечается 503 дык потому что стоит галка Ethernet Without Tag Если ее убрать то будет тегировать.

Да... и еще из-за плохо обжатого кабеля такое видел...

Так это...в моем это же даже не answer...это query. Тем более действительно чтобы отравить кеш их как раз надо слать много. Похоже что они действительно не долетают до приложения т.к. ответов на них ни на lo ни на физическом эзеренете не видно.

Добрый день. s.lobanov, Нет не выяснили... А как? Вот тут на форуме похожая тема есть - пытются понять откуда идет DoS атака с подмененным IP и вроде без результатно. st_re, Deac Зафильровать думаю самое простое IPTABLESом на этом же сервере. Это не DoS, пакетов таких не много...Ну может штук 10-20 в минуту. Вот вопрос - скакой целью их могут слать? Может это какая-то типовая атака с целью подменить адреса в кеше DNS-сервера или типа такого? Ilya Evseev Мак отправителя - циска которая является дефолтным шлюзом для этого сервера. Т.е. пакеты летят извне.

Всем привет! Обнаружили вот такое: [root@server xdream]# tcpdump dst server_ip and src server_ip tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on ether1, link-type EN10MB (Ethernet), capture size 96 bytes 17:06:12.537073 IP server.36717 > server.domain: 17954+ A? img3.2125.com. (31) 17:06:13.330042 IP server.38671 > server.domain: 17954+ A? emotion.self.com.cn. (37) 17:06:25.003532 IP server.35671 > server.domain: 17954+ A? www.7caihua.com.cn. (36) 17:06:25.351711 IP server.40541 > server.domain: 17954+ A? food.21cn.com. (31) 17:06:38.645049 IP server.36041 > server.domain: 17954+ A? img2.trends.com.cn. (36) 17:06:54.625507 IP server.38749 > server.domain: 17954+ A? soap.hunantv.com. (34) 17:07:14.209061 IP server.34937 > server.domain: 17954+ A? hao7.9355.com. (31) 17:07:15.767718 IP server.42510 > server.domain: 17954+ A? www.go9939.net. (32) 17:07:24.986115 IP server.40832 > server.domain: 17954+ A? ss.tiancity.com. (33) 17:07:27.896557 IP server.37746 > server.domain: 17954+ A? ws6.cdntest.cdn20.com. (39) 17:07:31.330315 IP server.40957 > server.domain: 17954+ A? testfile15.top100.cn.lxdns.com. (48) 17:07:31.461470 IP server.35453 > server.domain: 17954+ A? yx.ccjoy.com. (30) 17:07:34.353925 IP server.38285 > server.domain: 17954+ A? testfile16.top100.cn.lxdns.com. (48) 17:07:41.957455 IP server.41852 > server.domain: 17954+ A? pic1.kaixin001.com.cn. (39) 17:07:43.064752 IP server.33019 > server.domain: 17954+ A? mc.lezi.com. (29) 17:07:47.963826 IP server.40601 > server.domain: 17954+ A? strp2.yokacdn.com. (35) 17:07:53.515498 IP server.36584 > server.domain: 17954+ A? static.zoomino.cn. (35) 17:07:56.397206 IP server.40160 > server.domain: 17954+ A? live.t.21cn.com. (33) 17:08:04.671937 IP server.41393 > server.domain: 17954+ A? www.52tiancai.com. (35) 17:08:05.027101 IP server.40346 > server.domain: 17954+ A? www.51amk.com. (31) 17:08:06.906673 IP server.38944 > server.domain: 17954+ A? www.fy88.net. (30) 17:08:08.165904 IP server.38434 > server.domain: 17954+ A? mymm.qidian.com. (33) 17:08:11.289954 IP server.42063 > server.domain: 17954+ A? down1.qidian.com. (34) 17:08:19.652012 IP server.37990 > server.domain: 17954+ A? lehuo.27.cn. (29) 17:08:34.281407 IP server.35215 > server.domain: 17954+ A? stream17.qqmusic.qq.com. (41) 17:08:42.409598 IP server.42172 > server.domain: 17954+ A? partuza.gzonline.net. (38) 17:08:45.944547 IP server.36151 > server.domain: 17954+ A? img2.27.cn. (28) 17:09:16.319537 IP server.38907 > server.domain: 17954+ A? sdo.loong3d.com. (33) 17:09:26.734039 IP server.38621 > server.domain: 17954+ A? www.greedland.net. (35) Т.е. на сервер приходят пакеты с подмененным IP адресом (равнм адресу самого сервера) Подскажить что это такое и опасно ли?

Вот это да :) Спасибо за ссылку, хотел сегодня лечь пораньше, но начал читать и просидел до 3.00, не мог оторваться=) "Вы ввели неправильный код, может вы все таки бот? 8)"

Работает через vyatta аж на винде:) xDream@WS-10421213# show interfaces tunnel tun6 address 2a00:d18:dead:fafb:21:1:27:2/126 encapsulation sit ipv6 { } local-ip x.x.x.x remote-ip 193.108.131.129 [edit] xDream@WS-10421213# run show interfaces tunnel Interface IP Address State Link Description tun6 2a00:d18:dead:fafb:21:1:27:2/126 up up [edit] xDream@WS-10421213# run ping6 2a00:d18:dead:fafb:21:1:27:1 PING 2a00:d18:dead:fafb:21:1:27:1(2a00:d18:dead:fafb:21:1:27:1) 56 data bytes 64 bytes from 2a00:d18:dead:fafb:21:1:27:1: icmp_seq=1 ttl=64 time=4.08 ms 64 bytes from 2a00:d18:dead:fafb:21:1:27:1: icmp_seq=2 ttl=64 time=4.75 ms ^C --- 2a00:d18:dead:fafb:21:1:27:1 ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1001ms rtt min/avg/max/mdev = 4.080/4.418/4.756/0.338 ms [edit] C:\Documents and Settings\xDream>tracert ipv6.google.com Трассировка маршрута к ipv6.l.google.com [2a00:1450:8007::69] с максимальным числом прыжков 30: 1 <1 мс <1 мс <1 мс 2a00:d18:dead:e00c::1 2 6 ms 3 ms 5 ms 2a00:d18:dead:fafb:21:1:27:1 3 * * * Превышен интервал ожидания для запроса. 4 61 ms 59 ms 60 ms tunnel104.tserv18.fra1.ipv6.he.net [2001:470:15:68::1] 5 61 ms 60 ms 59 ms gige-g2-5.core1.fra1.he.net [2001:470:0:a5::1] 6 60 ms 68 ms 82 ms 2001:7f8::3b41:0:1 7 61 ms 62 ms 59 ms 2001:4860::1:0:11 8 61 ms 96 ms 62 ms 2001:4860::23 9 73 ms 64 ms 70 ms 2001:4860:0:1::cd 10 61 ms 61 ms 62 ms 2a00:1450:8007::69 Трассировка завершена. C:\Documents and Settings\xDream>

Huawei Quidway S2326 <Quidway>display version Huawei Versatile Routing Platform Software VRP (R) Software, Version 5.30 (S2300 V100R003C01SPC300) Copyright (C) 2008-2009 Huawei Technologies Co., Ltd. Quidway S2326TP-EI uptime is 0 day, 0 hour, 10 minutes [Unit 0] EFFE uptime is 0 day, 0 hour, 10 minutes 64M bytes DDR Memory 16M bytes FLASH Pcb Version : CX22EFFE REV B Basic BOOTROM Version : 117 Compiled at Nov 3 2009, 22:44:55 Software Version : VRP (R) Software, Version 5.30 (S2300 V100R003C01SPC300) <Quidway>display mac-address total-number Info: total number of mac-address is : 0 <Quidway>display mac-address aging-time Aging time: 1000000 seconds запускаем for n in xrange(9000) : srcMAC = "00"+str(RandMAC())[2:] dstMAC = "00:55:AE:AE:14:11" pkt = Ether(src=srcMAC, dst=dstMAC)/IP(src="127.0.0.1",dst="10.10.10.10")/Padding(load="X"*18) srcMAC + " " + str(n) sendp(pkt, verbose=0,iface="eth1") результат: <Quidway>display mac-address total-number Info: total number of mac-address is : 6251