nevrwolf
Новичок
|
отправлено: 02-04-2011 21:34:40 | |
инфо • правка • ссылка • сообщить модератору |
Уважаемые админы, но больше обращаюсь к программистам системы авторизации у вас стоит серв впн (л2тп), на никсе, с ип 192.168.2.9 который время от времени долбит по юдипи мой роутер зуксель п-330: Apr 2 20:09:04 (none) kern.debug syslog: Advertisements Sent Apr 2 20:11:18 (none) kern.warn klogd: DoS: Whole System UDP Flood Attack Apr 2 20:11:18 (none) kern.warn klogd: DoS: Per-source UDP Flood Attack source=192.168.2.9 destination=192.168.144.хх Apr 2 20:11:50 (none) kern.warn klogd: DoS: Whole System UDP Flood Attack Apr 2 20:11:50 (none) kern.warn klogd: DoS: Per-source UDP Flood Attack source=192.168.2.9 destination=192.168.144.хх Apr 2 20:12:09 (none) kern.debug l2tpd[16420]: control_xmit: Maximum retries exceeded for tunnel 2. Closing. Ну как понимаете что инет после такой атаки вырубает. т.е. отключается l2tp сессия, что самое не удобное для меня ранее этот роутер работал со многими провайдерами такими как "Универсальные технологии" "НетБайНет" в 2 разных местах с разными типами авторизации, "Карбина" ( щас это билайновская пчелка "), "Лайт-Телеком", и как понимаете у каждого свой тип подключения ( авторизации) PPPoE, Static IP, VPN-static ip, VPN-Dynamic ip. и К сожалению только в данной сети роутер не поднимает сессию после разрыва, пока его не отправишь в ребут, с помощью питания или программно с роутера значения не имеет. Прошивка на роутере последняя не бетовская, в остальном все идеально. так вот можно решить проблему с атакой вашего впн-сервера? |
|
IP |
|
nevrwolf
Новичок
|
отправлено: 02-04-2011 21:37:36 | |
инфо • правка • ссылка • сообщить модератору |
А и нена никсе а на циске авторизация... Apr 2 20:32:42 (none) kern.debug l2tpd[16420]: hostname_avp: peer reports hostname 'l2tp-asr1006-vpn' Apr 2 20:32:42 (none) kern.debug l2tpd[16420]: vendor_avp: peer reports vendor 'Cisco Systems, Inc.' Apr 2 20:32:42 (none) kern.debug l2tpd[16420]: assigned_tunnel_avp: using peer's tunnel 31331 |
|
IP |
|
Azamantis
Участник
Planeta Tierra.
|
отправлено: 04-04-2011 21:17:34 | |
инфо • правка • ссылка • сообщить модератору |
Я писал в теме "вопросы по работе vpn": отправлено: 06-03-2011 19:29:11 | Intrusion.Win.MSSQL.worm.Helkern UDP от 192.168.2.9 на локальный порт 1701 |
|
IP |
|
sab-
Moderator
ww, www, nix & camouflage ;)
licq:1547
|
|
|