https://opennet.ru/openforum/vsluhforumID1/76637.html Вчера возникла проблема:<br>в сетке у одного юзверя появился либо червячек,либо хз че.<br>Делает следующее: валит в сетку от своего МАКа ARP-ответы "у меня такой-то ИП" и постепенно вся АРП-таблица заполняется только его МАКом под всеми ИП-адресами. В итоге все пользователи отваливаются.<br>Система - FreeBSD 6.0,(ядро - 6.1) - выполняет функцию роутера. Запущен МПД 4.3,IRC так,по мелочи...<br>Рядом с ним стоит еще один сервак под FreeBSD 6.1. Там крутится ВЕБ,ФТП и остальное. Он ведет себя вполне адекватно. АРП-таблица нормальная. Никаких заполнений и неадекватных реакций на вражеские арп-запросы нет.<br>Как запретить серверу реагировать на арп-ответы,запросы на которые он не отправлял? (на сколько я понимаю,именно это и происходит!)<br> https://opennet.ru/openforum/vsluhforumID1/76637.html#15 Mon, 28 Jan 2008 10:44:17 GMT &gt;Таже проблемма ктонить нашел хоть название вируса если да то отпишите плз <br>&gt;<br><br>http://www.hub.ru/forum/index.php?showtopic=24384&mode=linear<br> https://opennet.ru/openforum/vsluhforumID1/76637.html#14 Tue, 01 Jan 2008 13:15:22 GMT Таже проблемма ктонить нашел хоть название вируса если да то отпишите плз<br><br><br> https://opennet.ru/openforum/vsluhforumID1/76637.html#13 Wed, 10 Oct 2007 10:26:52 GMT &gt;<br>&gt;&gt;Обычно, помогают управлямые свитчи, где есть жесткая привязка mac к порту. <br>&gt;<br>&gt;Ну вот, ещё один умник нашёлся :-). <br>&gt;<br>&gt;Как ты запретишь управляемым свитчём с привязкой мака к порту не использовать <br>&gt;все остальные адреса из его подсети? <br><br>Я делаю на роутере жесткую привязку mac-ip.<br>Если товарищ меняет IP, arpwatch говорит об этом и я ложу порт умника.<br><br>&gt;А никак. <br><br>Учите матчасть.<br> https://opennet.ru/openforum/vsluhforumID1/76637.html#12 Wed, 10 Oct 2007 06:30:55 GMT <br>&gt;Обычно, помогают управлямые свитчи, где есть жесткая привязка mac к порту. <br><br>Ну вот, ещё один умник нашёлся :-).<br><br>Как ты запретишь управляемым свитчём с привязкой мака к порту не использовать все остальные адреса из его подсети?<br><br>А никак.<br> https://opennet.ru/openforum/vsluhforumID1/76637.html#11 Wed, 10 Oct 2007 04:27:39 GMT &gt;&gt;:) улыбнуло - "у меня кран потек - давайте магистрать переложим", а <br>&gt;&gt;надо просто прокладку поменять - может чем ходить через 1 место <br>&gt;&gt;проще решить проблему с вирусной безопастностью. :) <br>&gt;<br>&gt;Бороться с вирусами нужно, никто не спорит. Но с другой стороны, <br>&gt;любой пользователь с нехорошими намерениями может сам положить сеть таким образом. <br>&gt;<br><br>А пользователя с нехорошими манерами надо засеч и наказать, просто нет таких вариантров при которых ты сможешь реализовать не потопляюмую сеть в этом плане - мне в свое время удалось даже потопить сеть построенную на кисках 3750 (наспор) - так что можно изголяться скока угодно, если человек сруками и задался целью его не остановишь, а вот отследить и покарать можно :)<br> https://opennet.ru/openforum/vsluhforumID1/76637.html#10 Tue, 09 Oct 2007 21:30:55 GMT &gt;:) улыбнуло - "у меня кран потек - давайте магистрать переложим", а <br>&gt;надо просто прокладку поменять - может чем ходить через 1 место <br>&gt;проще решить проблему с вирусной безопастностью. :) <br><br>Бороться с вирусами нужно, никто не спорит. Но с другой стороны, любой пользователь с нехорошими намерениями может сам положить сеть таким образом.<br> https://opennet.ru/openforum/vsluhforumID1/76637.html#9 Tue, 09 Oct 2007 19:58:20 GMT &gt;Парни, та же самая проблема, но в масштабах ольлой локальной сети. <br>&gt;<br>&gt;Полный трындец. <br>&gt;<br>&gt;Если увидите лекарство - стучите, пожалуйста. <br>&gt;Спасибо <br><br>Обычно, помогают управлямые свитчи, где есть жесткая привязка mac к порту.<br><br> https://opennet.ru/openforum/vsluhforumID1/76637.html#8 Tue, 09 Oct 2007 18:56:07 GMT Парни, та же самая проблема, но в масштабах ольлой локальной сети.<br><br>Полный трындец.<br><br>Если увидите лекарство - стучите, пожалуйста.<br>Спасибо<br><br><br> https://opennet.ru/openforum/vsluhforumID1/76637.html#7 Tue, 09 Oct 2007 10:23:02 GMT &gt;&gt;Если в сети есть тупые свитчи, статическая таблица на роутере может не <br>&gt;&gt;проконать. <br>&gt;&gt;Червь просто забьет таблицу свитча и все пользователи этого свитча отвалятся. <br>&gt;<br>&gt;Они не отвалятся, свич перейдёт в режим хаба. <br><br>:) улыбнуло - "у меня кран потек - давайте магистрать переложим", а надо просто прокладку поменять - может чем ходить через 1 место проще решить проблему с вирусной безопастностью. :)<br>