 DoS атака от МФУ KONICA MINOLTA 211,  StainlessRat, 01-Авг-14, 09:53 [смотреть все]Есть сеть из множества компьютеров и сетевых принтеров/МФУ.
Zabbix (монитор серверов/компьютеров) зафиксировал исчезновение их под контроля серверов.
Ситуация была такова - периодически пропадали пинги в сети до 10 пингов подряд, у юзверей пропадали сетевые диски, клиенты теряли связь с БД.
После долгих попыток локализации причины выяснилось, что причиной атаки был МФУ !!!!!!!!!!!!!
В состоянии "сна" эта железяка слала в сеть какие-то пакеты от которых "рвало крышу" у всех свитчей !!!!!!!!
Один свитч (отвечающий за подключения iLO) вообще был в дауне и к iLO не было доступа !!!!!!!!! Вот это атака, так атака :)
После выключения/включения ситуация нормализовалась.
Кто нибудь встречался с подобным ?
Жалею об одном, не было под рукой "снифера" и ситуация не для долгого раздумья :(
|
- DoS атака от МФУ KONICA MINOLTA 211, McLeod095, 11:27 , 01-Авг-14 (1)
>[оверквотинг удален]
> После долгих попыток локализации причины выяснилось, что причиной атаки был МФУ !!!!!!!!!!!!!
> В состоянии "сна" эта железяка слала в сеть какие-то пакеты от которых
> "рвало крышу" у всех свитчей !!!!!!!!
> Один свитч (отвечающий за подключения iLO) вообще был в дауне и к
> iLO не было доступа !!!!!!!!! Вот это атака, так атака
> :)
> После выключения/включения ситуация нормализовалась.
> Кто нибудь встречался с подобным ?
> Жалею об одном, не было под рукой "снифера" и ситуация не для
> долгого раздумья :( похожая ситуация.
все ложится если воткнуть второй линк от асы в свитч. Через некоторое время сеть ложится.
Дело в том что организация переходит на новое адресное пространство, и на время на асе создан второй линк с адресом из этой сети. Сети не поделены на влан. И вот при таком кольце начинается падение. Грешу на broadcast который аса скорее всего пересылает из одной сети в другую т.к там разрешено все. Как победить пока не понял.
- DoS атака от МФУ KONICA MINOLTA 211, StainlessRat, 12:21 , 01-Авг-14 (2)
> похожая ситуация.
> все ложится если воткнуть второй линк от асы в свитч. Через некоторое
> время сеть ложится.
> Дело в том что организация переходит на новое адресное пространство, и на
> время на асе создан второй линк с адресом из этой сети.
> Сети не поделены на влан. И вот при таком кольце начинается
> падение. Грешу на broadcast который аса скорее всего пересылает из одной
> сети в другую т.к там разрешено все. Как победить пока не
> понял.В том то и "фишка", что никто ничего не делал, и проблема решилась после перезапуска МФУ. Его вычислили простым отключение кабелей от свитча на этаже :)
- DoS атака от МФУ KONICA MINOLTA 211, alecx_, 15:54 , 01-Авг-14 (3)
>[оверквотинг удален]
> После долгих попыток локализации причины выяснилось, что причиной атаки был МФУ !!!!!!!!!!!!!
> В состоянии "сна" эта железяка слала в сеть какие-то пакеты от которых
> "рвало крышу" у всех свитчей !!!!!!!!
> Один свитч (отвечающий за подключения iLO) вообще был в дауне и к
> iLO не было доступа !!!!!!!!! Вот это атака, так атака
> :)
> После выключения/включения ситуация нормализовалась.
> Кто нибудь встречался с подобным ?
> Жалею об одном, не было под рукой "снифера" и ситуация не для
> долгого раздумья :( Проблемный МФУ только 1 или все?
- DoS атака от МФУ KONICA MINOLTA 211, Etch, 11:43 , 02-Авг-14 (4)
|
Версия для распечатки
