URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 4862
[ Назад ]

Исходное сообщение
"CISCO router"
Отправлено wonders , 02-Мрт-04 17:43

Добрый день!
Есть 6 внешних сетей, есть внешний маршрутизатор cisco3640, с которого по
NetFlow снимается статистика для 2х билингов(мультиэкспорт)билинги сертифицированные и т.д.,
возникла следующая проблема:
каждый день накапливается от 300кб-2Мб фальш-трафика, даже при том случае, когда юзер с данным IP не находится в сети, а фальш-трафик всеровно приходит, подскажите если кто сталкивалсяс такой проблемой, как это победить возможно?
или вот еще
допустим перед с3640 поставить еще один роутер с2620, так чтобы весь "фальщ-трафик" оседел на с2620 но без acl ибо с2620 не выдержит
такой нагрузке...

Содержание

CISCO router,A Clockwork Orange, 17:52 , 02-Мрт-04
- CISCO router,wonders, 18:58 , 02-Мрт-04
  - CISCO router,ВОЛКА, 21:17 , 02-Мрт-04
    - CISCO router,wonders, 11:05 , 03-Мрт-04
      - CISCO router,ВОЛКА, 23:43 , 03-Мрт-04
        
        CISCO router,wonders, 10:37 , 04-Мрт-04

Сообщения в этом обсуждении

"CISCO router"
Отправлено A Clockwork Orange , 02-Мрт-04 17:52

А кто будет платить за трафик?

"CISCO router"
Отправлено wonders , 02-Мрт-04 18:58

>А кто будет платить за трафик?
если человек не сидел, то если набежало 2Мб трафика за день его списывают ...
кароче дело не в этом каким образом вазможно дропить весь фальш трафик?

"CISCO router"
Отправлено ВОЛКА , 02-Мрт-04 21:17

у клиента реальный ip адрес?
вы пытались выяснить что является "фальш" трафиком?

"CISCO router"
Отправлено wonders , 03-Мрт-04 11:05

>у клиента реальный ip адрес?
>вы пытались выяснить что является "фальш" трафиком?

да у клиента IP реальный, а фальш-трафик обычно такой: индексация поисковых систем, обычные сканирования диапозонов...
вот пример отпарсенного лога с циски
трафик данного айпи в данный день, причем фмзического подключения к сети не было грубо говоря машина с данным айпи небыла в сети
---
213.148.23.65:0            102720^M
165.21.154.8:6344          46256^M
165.21.154.14:31997        41536^M
81.222.33.13:0             39744^M
64.156.39.12:666           37310^M
218.235.28.82:4524         31360^M
218.50.9.155:3332          30800^M
213.248.106.194:0          27140^M
217.81.248.15:4803         26432^M
213.248.12.146:0           16284^M
61.30.127.5:8940           14040^M
218.39.19.10:46970         13500^M
218.39.19.10:20546         13500^M
67.116.49.106:22002        13120^M
210.200.105.227:7981       12960^M
213.148.23.65:3333         11520^M
213.148.23.65:3257         11520^M
80.146.53.188:4037         9204^M
217.81.140.12:3975         9204^M
217.255.184.83:3949        9204^M
217.229.56.170:3893        9204^M
212.152.244.43:1591        8512^M
62.158.163.17:4280         8496^M
217.4.248.30:3754          8496^M
217.232.165.197:3310       8496^M
217.1.4.75:4207            8496^M
213.23.246.109:3939        8496^M
212.123.133.236:4104       8352^M
221.194.130.39:4205        8268^M
82.66.237.137:4706         8208^M
82.66.152.127:3884         8208^M
82.65.41.237:3217          8208^M
82.64.18.106:3386          8208^M
82.49.25.86:3846           8208^M
81.65.173.18:3922          8208^M
---

"CISCO router"
Отправлено ВОЛКА , 03-Мрт-04 23:43

а на какие порты шли обращения?

"CISCO router"
Отправлено wonders , 04-Мрт-04 10:37

>а на какие порты шли обращения?
на все, сканирования обычное диапозонаа 0...65535