forum.opennet.ru - "DoS атака от МФУ KONICA MINOLTA 211" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"DoS атака от МФУ KONICA MINOLTA 211"

Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"DoS атака от МФУ KONICA MINOLTA 211"	+/–
Сообщение от StainlessRat (ok) on 01-Авг-14, 09:53
Есть сеть из множества компьютеров и сетевых принтеров/МФУ. Zabbix (монитор серверов/компьютеров) зафиксировал исчезновение их под контроля серверов. Ситуация была такова - периодически пропадали пинги в сети до 10 пингов подряд, у юзверей пропадали сетевые диски, клиенты теряли связь с БД. После долгих попыток локализации причины выяснилось, что причиной атаки был МФУ !!!!!!!!!!!!! В состоянии "сна" эта железяка слала в сеть какие-то пакеты от которых "рвало крышу" у всех свитчей !!!!!!!! Один свитч (отвечающий за подключения iLO) вообще был в дауне и к iLO не было доступа !!!!!!!!! Вот это атака, так атака :) После выключения/включения ситуация нормализовалась. Кто нибудь встречался с подобным ? Жалею об одном, не было под рукой "снифера" и ситуация не для долгого раздумья :(
Ответить \| Правка \| Cообщить модератору

Оглавление

DoS атака от МФУ KONICA MINOLTA 211, McLeod095, 11:27 , 01-Авг-14, (1)

DoS атака от МФУ KONICA MINOLTA 211, StainlessRat, 12:21 , 01-Авг-14, (2)

DoS атака от МФУ KONICA MINOLTA 211, alecx_, 15:54 , 01-Авг-14, (3)
DoS атака от МФУ KONICA MINOLTA 211, Etch, 11:43 , 02-Авг-14, (4)

DoS атака от МФУ KONICA MINOLTA 211, StainlessRat, 13:08 , 27-Авг-14, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "DoS атака от МФУ KONICA MINOLTA 211" +/–

Сообщение от McLeod095 (ok) on 01-Авг-14, 11:27

>[оверквотинг удален]
> После долгих попыток локализации причины выяснилось, что причиной атаки был МФУ !!!!!!!!!!!!!
> В состоянии "сна" эта железяка слала в сеть какие-то пакеты от которых
> "рвало крышу" у всех свитчей !!!!!!!!
> Один свитч (отвечающий за подключения iLO) вообще был в дауне и к
> iLO не было доступа !!!!!!!!! Вот это атака, так атака
> :)
> После выключения/включения ситуация нормализовалась.
> Кто нибудь встречался с подобным ?
> Жалею об одном, не было под рукой "снифера" и ситуация не для
> долгого раздумья :(
похожая ситуация.
все ложится если воткнуть второй линк от асы в свитч. Через некоторое время сеть ложится.
Дело в том что организация переходит на новое адресное пространство, и на время на асе создан второй линк с адресом из этой сети. Сети не поделены на влан. И вот при таком кольце начинается падение. Грешу на broadcast который аса скорее всего пересылает из одной сети в другую т.к там разрешено все. Как победить пока не понял.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "DoS атака от МФУ KONICA MINOLTA 211" +/–

Сообщение от StainlessRat (ok) on 01-Авг-14, 12:21

> похожая ситуация.
> все ложится если воткнуть второй линк от асы в свитч. Через некоторое
> время сеть ложится.
> Дело в том что организация переходит на новое адресное пространство, и на
> время на асе создан второй линк с адресом из этой сети.
> Сети не поделены на влан. И вот при таком кольце начинается
> падение. Грешу на broadcast который аса скорее всего пересылает из одной
> сети в другую т.к там разрешено все. Как победить пока не
> понял.
В том то и "фишка", что никто ничего не делал, и проблема решилась после перезапуска МФУ. Его вычислили простым отключение кабелей от свитча на этаже :)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "DoS атака от МФУ KONICA MINOLTA 211" +/–

Сообщение от alecx_ on 01-Авг-14, 15:54

>[оверквотинг удален]
> После долгих попыток локализации причины выяснилось, что причиной атаки был МФУ !!!!!!!!!!!!!
> В состоянии "сна" эта железяка слала в сеть какие-то пакеты от которых
> "рвало крышу" у всех свитчей !!!!!!!!
> Один свитч (отвечающий за подключения iLO) вообще был в дауне и к
> iLO не было доступа !!!!!!!!! Вот это атака, так атака
> :)
> После выключения/включения ситуация нормализовалась.
> Кто нибудь встречался с подобным ?
> Жалею об одном, не было под рукой "снифера" и ситуация не для
> долгого раздумья :(
Проблемный МФУ только 1 или все?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "DoS атака от МФУ KONICA MINOLTA 211" +/–

Сообщение от Etch on 02-Авг-14, 11:43

Возможно вот эта ссылка натолкнёт на мысли: http://habrahabr.ru/post/50690/

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "DoS атака от МФУ KONICA MINOLTA 211" +/–

Сообщение от StainlessRat (ok) on 27-Авг-14, 13:08

> Возможно вот эта ссылка натолкнёт на мысли: http://habrahabr.ru/post/50690/
Да, очень похоже.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "DoS атака от МФУ KONICA MINOLTA 211"	+/–
Сообщение от McLeod095 (ok) on 01-Авг-14, 11:27
>[оверквотинг удален] > После долгих попыток локализации причины выяснилось, что причиной атаки был МФУ !!!!!!!!!!!!! > В состоянии "сна" эта железяка слала в сеть какие-то пакеты от которых > "рвало крышу" у всех свитчей !!!!!!!! > Один свитч (отвечающий за подключения iLO) вообще был в дауне и к > iLO не было доступа !!!!!!!!! Вот это атака, так атака > :) > После выключения/включения ситуация нормализовалась. > Кто нибудь встречался с подобным ? > Жалею об одном, не было под рукой "снифера" и ситуация не для > долгого раздумья :( похожая ситуация. все ложится если воткнуть второй линк от асы в свитч. Через некоторое время сеть ложится. Дело в том что организация переходит на новое адресное пространство, и на время на асе создан второй линк с адресом из этой сети. Сети не поделены на влан. И вот при таком кольце начинается падение. Грешу на broadcast который аса скорее всего пересылает из одной сети в другую т.к там разрешено все. Как победить пока не понял.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "DoS атака от МФУ KONICA MINOLTA 211"	+/–
	Сообщение от StainlessRat (ok) on 01-Авг-14, 12:21
	> похожая ситуация. > все ложится если воткнуть второй линк от асы в свитч. Через некоторое > время сеть ложится. > Дело в том что организация переходит на новое адресное пространство, и на > время на асе создан второй линк с адресом из этой сети. > Сети не поделены на влан. И вот при таком кольце начинается > падение. Грешу на broadcast который аса скорее всего пересылает из одной > сети в другую т.к там разрешено все. Как победить пока не > понял. В том то и "фишка", что никто ничего не делал, и проблема решилась после перезапуска МФУ. Его вычислили простым отключение кабелей от свитча на этаже :)
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

3. "DoS атака от МФУ KONICA MINOLTA 211"	+/–
Сообщение от alecx_ on 01-Авг-14, 15:54
>[оверквотинг удален] > После долгих попыток локализации причины выяснилось, что причиной атаки был МФУ !!!!!!!!!!!!! > В состоянии "сна" эта железяка слала в сеть какие-то пакеты от которых > "рвало крышу" у всех свитчей !!!!!!!! > Один свитч (отвечающий за подключения iLO) вообще был в дауне и к > iLO не было доступа !!!!!!!!! Вот это атака, так атака > :) > После выключения/включения ситуация нормализовалась. > Кто нибудь встречался с подобным ? > Жалею об одном, не было под рукой "снифера" и ситуация не для > долгого раздумья :( Проблемный МФУ только 1 или все?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

4. "DoS атака от МФУ KONICA MINOLTA 211"	+/–
Сообщение от Etch on 02-Авг-14, 11:43
Возможно вот эта ссылка натолкнёт на мысли: http://habrahabr.ru/post/50690/
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	5. "DoS атака от МФУ KONICA MINOLTA 211"	+/–
	Сообщение от StainlessRat (ok) on 27-Авг-14, 13:08
	> Возможно вот эта ссылка натолкнёт на мысли: http://habrahabr.ru/post/50690/ Да, очень похоже.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору