Freesco, NND, CDN, EOS :: Wyświetl temat - Serwer sam generuje ruch w sieci

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Serwer sam generuje ruch w sieci http://forum.freesco.pl/viewtopic.php?f=22&t=9458	Strona 1 z 1

Autor:	simpo [ sobota, 15 października 2005, 23:32 ]
Tytuł:	Serwer sam generuje ruch w sieci
Witam, ponizej zamieszczam kawalek statystyk MRTG, z ktorych chyba jasno wynika ze cos jest nie tak :/ Zadnen z kompow w sieci (tylko te 3) nie sciaga nic z internetu, a w tym czasie NND ciagnie 2 kb. Dolaczam tez wynik polecenia "ps -x" w ktorym brakuje jedynie niceshapera (uruchomiony po wykonaniu screena). Prosilbym o zapoznanie sie z dolaczonymi plikami i o pomoc, gdzyz moj dostawca internetu wprowadzil ostatnio limit transferu, a nie chcialbym pol miesiaca byc offline , tylko dlatego ze z moim NND cos jest nie t ak :/ Pozdrawiam MRTG: PS -X:

Autor:	Maciek [ niedziela, 16 października 2005, 00:10 ]
Tytuł:
Nic z tego nie wynika. MRTG nie jest autorytatywne w tym zakresie (zlicza co 5 min.). Komenda ps pokazuje uruchomione procesy a nie połaczenia sieciowe. Odpaliłbym raczej iptraf, żeby takie coś sprawdzić...

Autor:	czerwo [ niedziela, 16 października 2005, 09:51 ]
Tytuł:
a moze ci sie mrtg zepsulo?? zrobiles iptables.save jak miales mrtg odpalone i sie bałwan jestem zapisaly rozne rzeczy mogly sie zdarzc, ale mrtg jak dlamnie nie jest dosc wiarygodnym zrodlem

Autor:	simpo [ niedziela, 16 października 2005, 10:23 ]
Tytuł:
A jak sprawdzic ile danych sciagnieta/wyslano przez dany interface sieciowy ? Jesli wiedzialbym ile danych serwer zassal z internetu (eth0) i ile wyslal do sieci lokalnej (eth1) to rozniaca tych dwoch liczb dalaby mi wlasnie pewnosc ze cos jest nie tak...

Autor:	czerwo [ niedziela, 16 października 2005, 10:27 ]
Tytuł:
juz ci eMti napisal pacman -Ss iptraf

Autor:	tasiorek [ niedziela, 16 października 2005, 10:34 ]
Tytuł:
ifconfig

Autor:	zciech [ niedziela, 16 października 2005, 10:52 ]
Tytuł:
Nie bardzo rozumie dlaczego twoje MRTG nie monitoruje eth1. Ruch wchodzacy na eth0 a niezamowiony przez nikogo moze swiadczyc o ataku wirusów na twoj adres wystarczy wpisac iptables -I INPUT -i eth0 -j LOG a wszystko ( wszystkie pakiety) co wchodzi do serwera (ale tylko wchodzi a nie przechodzi) bedzie w logu

Autor:	simpo [ niedziela, 16 października 2005, 13:19 ]
Tytuł:
No wlasnie tak jak myslalem : I co dalej ? :/ zciech pisze: wystarczy wpisac iptables -I INPUT -i eth0 -j LOG a wszystko ( wszystkie pakiety) co wchodzi do serwera (ale tylko wchodzi a nie przechodzi) bedzie w logu Gdzie znajduje sie ten log ?

Autor:	zciech [ niedziela, 16 października 2005, 14:23 ]
Tytuł:
/var/log/kernel

Autor:	simpo [ niedziela, 16 października 2005, 14:33 ]
Tytuł:
: [/] [] () Oct 16 14:28:01 nazwaserwera_srv kernel: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:d0:2b:75:e5:54:08:00 SRC=a.b.c.254 DST=255.255.255.255 LEN=334 TOS=0x00 PREC=0x80 TTL=255 ID=35590 PROTO=UDP SPT=67 DPT=68 LEN=314 GeSHi © Codebox Plus Takich linijek w powstalym logu sa doslownie setki, moj ip to nie a.b.c.254, ale a.b.c.183...

Autor:	czerwo [ niedziela, 16 października 2005, 14:48 ]
Tytuł:
a moze to atak ddos?? wczoraj sie tym bawilismy i widze ze generuje to ogromny ruch: godzina 21 http://listonosz.no-ip.com/cgi-bin/cgi odrazu upload poszedl do gory

Autor:	simpo [ niedziela, 16 października 2005, 14:56 ]
Tytuł:
czerwo pisze: a moze to atak ddos?? Raczej nie po prostu watpie zeby komus chcialoby sie bawic w "ataki" na moj neutralny serwerek W jaki sposob zablokowac te pakiety, bo one "zjadaja" mi transfer, a ja naprawde nie moge go przekroczyc :/ ? Dodam, ze srednio trafiaja one do mnie 1 lub 2 razy na sek

Autor:	zciech [ niedziela, 16 października 2005, 15:50 ]
Tytuł:
SRC=a.b.c.254 Ustal kto to jest w porozumieniu ze swoim ISP, bo jak sadze nalezy on do sieci twojego ISP, jesli nie jest to adres twojej bramy a zapewne nie jest bo sadzac po TTL=255 to jakies urzadzenie AP czy cos takiego, to nie wplywa na twój limit transferu. bootps 67/tcp Bootstrap Protocol Server bootps 67/udp Bootstrap Protocol Server bootpc 68/tcp Bootstrap Protocol Client bootpc 68/udp Bootstrap Protocol Client Wyglada jakby to urzadzenie wysylalo pakiety na adres 255.255.255.255 czyl absolutny broadcast

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/