Problem s viry

[Vilem Kebrt]

Zdravim...
Toto mi neprijde jako virus, pripada mi to spise na vadnou sitovou kartu 
nekde v siti,nekdy se stane ze na karte odejde chip zvlastnim zpusobem 
(expert na to jsou realtek 8139d) a pak se to chova jako kompletni proxy 
arp...
aspon me se to tak chovalo...jedine zkouset odstavovat ruzne segmenty az 
to najdeme...

S pozdravem Vilem Kebrt...Impulz.cz
Bc. Radek Krejca napsal(a):
> Zdravim,
>
>   zdanlive OT velmi rychle vysvetlim, mam sit o nekolika stech a
>   tisich uzivatelu. Uzivatele se "potkavaji" na FBSD NATu
>   (realizovano pomoci PF) a zbytek cesty k nim je switchovan a
>   "wifinovan" (popr. jinak vzduchem veden).
>
>   Je zde nasledujici problem, cast site je ok, bohuzel cas je delana
>   jeste postaru, ci byla koupena v ramci prevzeti site. Existuje v
>   dnesni dobe viru, ktery meni IP adresy na 0.0.0.X a utoci na ruzne
>   servery (zatim vim o jednom ip, ktere jsem zablokoval a je zatim
>   klid). Tyto tisice paketu konci az na NATu, ktery sice ma nastavena
>   omezeni v PF na pocet paketu z jednoho zdroje, ovsem zmenou ip a
>   zrejme i poctem je v podstate odstaven.
>
>   Zajima me, zda existuje nejake efektivni reseni, jak se tomuto
>   branit. Kolegove od switchu sice zapinaji limity, ale za prve to
>   nestaci a za druhe jsou casti site, kde jsou switche uplne tupe (i
>   tak bohuzel nejedeme z financnich duvodu na Ciscu, takze i "lepsi"
>   switche maji dost omezene moznosti).
>
>   Napadlo me vypnout arp na vnitrnim rozhrani a zaznamy do tabulky
>   zadat staticky, nejlepe s parametrem perm, bohuzel narazim na
>   problem, jak ziskat mac adresy VSECH klientu rozumnym zpusobem v
>   rozumnem case.
>
>   Treba existuje nejake trivialnejsi reseni, ktere v tuto chvili
>   nevidim z premiry snahy o vyreseni problemu.
>
>   Diky
>   Radek
>
>