Dos Attack | fryazino.net

Fryazino.NET Forum || Вопросы по работе сети || Dos Attack
>> Привет, Гость! Войдите! : вход | поиск | правила | банлист

Автор

Dos Attack (1) 1

для печати | RSS 2.0

nevrwolf
Новичок

отправлено: 02-04-2011 21:34:40 |

инфо • правка • ссылка • сообщить модератору

Уважаемые админы, но больше обращаюсь к программистам системы авторизации
у вас стоит серв впн (л2тп), на никсе, с ип 192.168.2.9 который время от времени долбит по юдипи мой роутер зуксель п-330:
Apr 2 20:09:04 (none) kern.debug syslog: Advertisements Sent
Apr 2 20:11:18 (none) kern.warn klogd: DoS: Whole System UDP Flood Attack
Apr 2 20:11:18 (none) kern.warn klogd: DoS: Per-source UDP Flood Attack source=192.168.2.9 destination=192.168.144.хх
Apr 2 20:11:50 (none) kern.warn klogd: DoS: Whole System UDP Flood Attack
Apr 2 20:11:50 (none) kern.warn klogd: DoS: Per-source UDP Flood Attack source=192.168.2.9 destination=192.168.144.хх
Apr 2 20:12:09 (none) kern.debug l2tpd[16420]: control_xmit: Maximum retries exceeded for tunnel 2. Closing.

Ну как понимаете что инет после такой атаки вырубает. т.е. отключается l2tp сессия, что самое не удобное для меня ранее этот роутер работал со многими провайдерами такими как "Универсальные технологии" "НетБайНет" в 2 разных местах с разными типами авторизации, "Карбина" ( щас это билайновская пчелка "), "Лайт-Телеком", и как понимаете у каждого свой тип подключения ( авторизации) PPPoE, Static IP, VPN-static ip, VPN-Dynamic ip. и К сожалению только в данной сети роутер не поднимает сессию после разрыва, пока его не отправишь в ребут, с помощью питания или программно с роутера значения не имеет. Прошивка на роутере последняя не бетовская, в остальном все идеально.
так вот можно решить проблему с атакой вашего впн-сервера?

nevrwolf
Новичок

отправлено: 02-04-2011 21:37:36 \|	инфо • правка • ссылка • сообщить модератору
А и нена никсе а на циске авторизация... Apr 2 20:32:42 (none) kern.debug l2tpd[16420]: hostname_avp: peer reports hostname 'l2tp-asr1006-vpn' Apr 2 20:32:42 (none) kern.debug l2tpd[16420]: vendor_avp: peer reports vendor 'Cisco Systems, Inc.' Apr 2 20:32:42 (none) kern.debug l2tpd[16420]: assigned_tunnel_avp: using peer's tunnel 31331

Azamantis
Участник
Planeta Tierra.

отправлено: 04-04-2011 21:17:34 \|	инфо • правка • ссылка • сообщить модератору
Я писал в теме "вопросы по работе vpn": отправлено: 06-03-2011 19:29:11 \| Intrusion.Win.MSSQL.worm.Helkern UDP от 192.168.2.9 на локальный порт 1701

sab-
Moderator
ww, www, nix & camouflage ;)
licq:1547

отправлено: 06-04-2011 20:58:21 |

инфо • правка • ссылка • сообщить модератору

To nevrwolf
Ваша проблема описана на сайте Zyxel
http://zyxel.ru/content/support/knowledgebase/KB-1915

To Azamantis
192.168.2.9 -- это аппаратное решение для организации VPN. Он не будет атаковать.
Подобные сообщения -- ложные срабатывания антивируса. В корбине рекомендовали отключить это уведомление для VPN-сервера.

Страницы(1): 1

Хотите создавать темы и отправлять сообщения? Выполните Вход или Зарегистрируйтесь!

Напишите нам