форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Влияют ли вирусы на трафик?"
Сообщение от SergKomy on 28-Май-03, 17:29  (MSK)
Сервер работает под RedHatом 7,2 ядро 2,4,9. В последнее время значительно упал трафик от сервера в локаль (причём он не постоянен, прыгает от о до 20кбит вместо 128кбит положенных в априоре), хотя от провайдера к серверу - всё Ок. Возможно ли влияние троянов и прочей нечисти в данном случае и как с этим бороться? Буду благодарен за любой совет по данному вопросу
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Влияют ли вирусы на трафик?"
Сообщение от Michael on 28-Май-03, 19:20  (MSK)
>Сервер работает под RedHatом 7,2 ядро 2,4,9. В последнее время значительно упал >трафик от сервера в локаль (причём он не постоянен, прыгает от >о до 20кбит вместо 128кбит положенных в априоре), хотя от провайдера >к серверу - всё Ок. >Возможно ли влияние троянов и прочей нечисти в данном случае и как >с этим бороться? Буду благодарен за любой совет по данному вопросу > что значит упал трафик? юзеры перестали в инет ходить? что говорит tcpdump? что говорят счетчики интерфейсов? какой софт выпускает юзеров в инет? прокси? нат? все ли ДНС-сервера, которые используются, живы?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Влияют ли вирусы на трафик?"
	Сообщение от SergKomy on 29-Май-03, 12:23  (MSK)
	Я ж говорю: общий трафик выше 20кбит не подымается. Иногда выкачать что-либо практически невозможно (трафик практически нулевой). TCPDUMP говорит, что пакеты ходят tos = 0x10, проблема не в соединении, а в скорости (если нужно что-то конкретно по данным TCPDUMP укажите пожалуйста что и с какими ключами его выполнять). на сервере стоит Squid 2.4 stables3, ipchains на трафик не влияет (проверено), локальных DNS-серверов нет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Влияют ли вирусы на трафик?"
	Сообщение от Michael on 29-Май-03, 22:08  (MSK)
	>Я ж говорю: общий трафик выше 20кбит не подымается. Иногда выкачать что-либо >практически невозможно (трафик практически нулевой). TCPDUMP говорит, что пакеты ходят tos >= 0x10, проблема не в соединении, а в скорости (если нужно >что-то конкретно по данным TCPDUMP укажите пожалуйста что и с какими >ключами его выполнять). на сервере стоит Squid 2.4 stables3, ipchains на >трафик не влияет (проверено), локальных DNS-серверов нет. трафик какой, полезный или общий? если общий, то не в вирусах дело... а чьих-то тормозах - либо рабочих компов, либо сервака... если полезный - то смотреть через netstat куда идут неполезные соединения что говорит cachmgr про задержки выполнения DNS? (да и про другшие задержки?) может, DNS-сервер у прова перегружен? я у своего такое замечал - больше пяти одновременных запросов - сразу задержки подскакивают. и это при том, что на этом серваке очень мало клиентов - единицы...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Влияют ли вирусы на трафик?"
	Сообщение от Salt on 30-Май-03, 13:51  (MSK)
	man tcpdump насколо я помню ipchains умеет фильтровать tos , дока есть на linux.ru но я б рекомендовал переходить на фрю, она стабильнее и фаервол у ее посильнее будет и могёт поболее !!! Что б комп нетормазил его надо правильно собирать и насраевать, а если это сервер то подход к нему должен быть совсем другим. Трафик корорый создают вредоносные программы отнюдь не полезный и с ним надо бороться. Как показывает практика одним сервером тут не отделаешся, надо защищать не только сервер но и рабочие станции эт первое. Второе то что трафик в нутри стоей сети будем говорить откровенно - пофиг. Следавательно надо фильртовать исходящий трафик, а это почта, веб и т.д. Ну нетстат это не панацей от всех проблем, если хочень смотесть проходящие соеденения  то поставь trafshow Если сервак на линуксе или фре - так подними свой днс ...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Влияют ли вирусы на трафик?"
	Сообщение от Михаил on 30-Май-03, 15:20  (MSK)
	>но я б рекомендовал переходить на фрю, она стабильнее и фаервол у >ее посильнее будет и могёт поболее !!! не в тему, но конкретный пример можно? когда я читал доку по iptables, я так и не смог придумать ситуации, в которой мне его возможностей не хватило бы... >Ну нетстат это не панацей от всех проблем, если хочень смотесть проходящие >соеденения  то поставь trafshow не панацей, но для оценки текущей обстановки вполне подходит... > > > Если сервак на линуксе или фре - так подними свой днс >... поможет только если в ДНС-е причина...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Влияют ли вирусы на трафик?"
Сообщение от Salt on 29-Май-03, 13:15  (MSK)
Зачем далеко ходить , помните сиркам, нимду, кодеред ?  и как сразу у всех трафик прыгнул !!! Конечно влият на трафик !!!!   Как бороться? вариантов может быть много один из них есть на http://www.unasoft.com.ua
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.