URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 18443
[ Назад ]

Исходное сообщение
"DDoS на Роутер 2821"
Отправлено Vasiliy , 17-Мрт-09 08:45

Добрый день!
Подскажи пожалуйста у кого-нить была такая проблема.
Вчера началась DoS атака на рутер с кучи различных сетей. У роутера 2821(ios c2800nm-spservicesk9-mz.124-11.T1.bin) сразу же загразка ЦПУ подскакивала на 99% и в лог валилось сообщение:
%L2TP-3-ILLEGAL: _____:_____: ERROR: [l2tp_db_get_cc::951],  -Traceback= 0x41548C5C 0x42B87A68 0x42B87BF8 0x42B85570 0x42BAA080 0x40825938 0x402CB5D0 0x402CB884 0x400958B0 0x4009DA80
%L2TP-3-ILLEGAL: _____:_____:   failed to get cc: no l2tp db hdl,  -Traceback= 0x41548C5C 0x42B87A68 0x42B87C0C 0x42B85570 0x42BAA080 0x40825938 0x402CB5D0 0x402CB884 0x400958B0 0x4009DA80
%L2TP-3-ILLEGAL: _____:_____: ERROR: [l2tp_db_get_cc::951],  -Traceback= 0x41548C5C 0x42B87A68 0x42B87BF8 0x42B85570 0x42BAA080 0x40825938 0x402CB5D0 0x402CB884 0x400958B0 0x4286C920
Что это? баг ИОСа? И как с этим бороться. На данный момент проблема решена просто сменой ип-адреса на другой и блокирование старого.
Спасибо.

Содержание

DDoS на Роутер 2821,Аноним, 17:40 , 17-Мрт-09
DDoS на Роутер 2821,silvercaptain, 13:49 , 18-Мрт-09
- DDoS на Роутер 2821,Vasiliy, 14:37 , 20-Мрт-09

Сообщения в этом обсуждении

"DDoS на Роутер 2821"
Отправлено Аноним , 17-Мрт-09 17:40

>[оверквотинг удален]
>0x402CB5D0 0x402CB884 0x400958B0 0x4009DA80
>%L2TP-3-ILLEGAL: _____:_____: failed to get cc: no l2tp db hdl,
> -Traceback= 0x41548C5C 0x42B87A68 0x42B87C0C 0x42B85570 0x42BAA080 0x40825938 0x402CB5D0 0x402CB884 0x400958B0
>0x4009DA80
>%L2TP-3-ILLEGAL: _____:_____: ERROR: [l2tp_db_get_cc::951], -Traceback= 0x41548C5C 0x42B87A68 0x42B87BF8 0x42B85570 0x42BAA080 0x40825938
>0x402CB5D0 0x402CB884 0x400958B0 0x4286C920
>
>Что это? баг ИОСа? И как с этим бороться. На данный момент
>проблема решена просто сменой ип-адреса на другой и блокирование старого.
>Спасибо.
http://www.cisco.com/cgi-bin/Support/Errordecoder/index.cgi
1. %L2TP-3-ILLEGAL: [chars]: [chars]
An illegal event has been processed by the L2TP subsystem.
Recommended Action: No action is required.
Related documents- No specific documents apply to this error message.

"DDoS на Роутер 2821"
Отправлено silvercaptain , 18-Мрт-09 13:49

Router(config)# access-list 100 deny tcp any host 192.1.1.1 established
Router(config)# access-list 100 permit tcp any host 192.1.1.1
Router(config)# interface serial0
Router(config-if)# rate-limit input access-group 100 8000 4000 4000
conform-action transmit exceed-action drop

"DDoS на Роутер 2821"
Отправлено Vasiliy , 20-Мрт-09 14:37

Спасибо!