Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Đây là Bug hay là Switch 4507R bị tấn công DoS !

Collapse
X
Collapse
 
  • Page of 2
  • Filter
  • Time
  • Show
Clear All
new posts
Previous 1 2 template Next
  • #16
    hi khungbo33 !

    Nếu bạn filter luôn mac 000f.34fa.4cc1 .
    1/nếu đây là 1 server của hệ thống --> server nay coi nhu die.
    2/bạn vẫn không thể biết được ai là người dang tấn công trong hệ thông của minh .
    3/Nếu như người tấn công vào hệ thông không sủ dụng Mac 000f.34fa.4cc1 mà sử dụng Mac khác (máy khác) thi sao ? không lẽ lại filter tiếp ? ---> vẫn bị attack.


    cheers

    Comment

    • #17
      Hi Vietnambk82 !

      ban can phai kiem tra ki he thong của bạn . Minh vùa reseach cac day IP đã tấn công vào hệ thống của bạn thì không thuộc APNIC(tổ chức quản lý IP tại châu á thái bình dương) .

      inetnum: 84.0.0.0 - 84.255.255.255
      netname: RIPE-CIDR-BLOCK
      descr: Not allocated by APNIC

      Comment

      • #18
        Tạm thời để tránh tình trạng phải Switch của bạn bi treo thi bạn nên sử dụng ACL deny Class A đối với dãy IP 84.X.X.X này.

        cheers.

        Comment

        • #19
          404 Not Found
          http://www.ripe.net/fcgi-bin/whois?form_type=simple&full_query_string=&searchtext=84.104.80.108&submit.x=0&submit.y=0&submit=Search


          Thong tin moi ve day IP dang Attack he thong cua ban !

          Comment

          • #20
            Giải pháp deny cả lớp mạng 84.x.x.x chỉ có thể tạm thời !
            Ko có giải pháp khác àh :( !? Thanks chuoi_pro !
            khungbo33 - destination unreachable .....!

            Comment

            • #21
              R3745#show interfaces
              FastEthernet0/1 is up, line protocol is up
              Hardware is Gt96k FE, address is 000f.34fa.4cc1 (bia 000f.34fa.4cc1)
              Internet address is 10.1.1.5/24
              MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
              reliability 254/255, txload 1/255, rxload 1/255
              Encapsulation ARPA, loopback not set
              Keepalive set (10 sec)
              Full-duplex, 100Mb/s, 100BaseTX/FX
              Mac: 000f.34fa.4cc1 là MAC của cổng Fa 0/1 trên R3745 nối với C4507R.

              C4507R-VKHXH-TTM#show adjacency
              Protocol Interface Address
              IP GigabitEthernet5/1 4.2.49.2(7)
              IP GigabitEthernet5/1 4.2.49.3(7)
              IP GigabitEthernet5/1 4.2.49.4(7)
              IP GigabitEthernet5/1 4.2.184.140(7)
              IP GigabitEthernet5/1 4.17.18.2(7)
              IP GigabitEthernet5/1 4.17.199.70(7)
              IP GigabitEthernet5/1 4.17.199.71(7)
              IP GigabitEthernet5/1 4.21.1.3(7)
              IP GigabitEthernet5/1 4.21.103.33(7)
              IP GigabitEthernet5/1 4.21.128.32(7)
              IP GigabitEthernet5/1 4.21.211.201(7)
              IP GigabitEthernet5/1 4.22.141.141(7)
              IP GigabitEthernet5/1 4.23.34.124(7)
              IP GigabitEthernet5/1 4.23.51.124(7)
              IP GigabitEthernet5/1 4.37.84.12(7)
              IP GigabitEthernet5/1 4.42.150.13(7)
              IP GigabitEthernet5/1 4.42.150.14(7)
              IP GigabitEthernet5/1 4.71.104.165(7)
              IP GigabitEthernet5/1 4.78.1.113(7)
              IP GigabitEthernet5/1 4.78.57.128(7)
              IP GigabitEthernet5/1 4.79.0.130(7)
              IP GigabitEthernet5/1 4.79.81.159(7)
              IP GigabitEthernet5/1 4.79.81.159(7)
              IP GigabitEthernet5/1 4.79.81.160(7)
              IP GigabitEthernet5/1 4.79.122.66(7)
              IP GigabitEthernet5/1 4.79.144.77(7)
              IP GigabitEthernet5/1 4.79.181.18(7)
              IP GigabitEthernet5/1 8.4.9.147(7)
              IP GigabitEthernet5/1 8.6.223.16(7)
              IP GigabitEthernet5/1 8.7.21.146(7)
              IP GigabitEthernet5/1 8.7.59.76(7)
              IP GigabitEthernet5/1 8.7.59.104(7)
              IP GigabitEthernet5/1 8.8.9.220(7)
              IP GigabitEthernet5/1 8.9.193.206(7)
              IP GigabitEthernet5/1 8.11.252.18(7)
              IP GigabitEthernet5/1 8.12.152.20(7)
              IP GigabitEthernet5/1 8.14.145.68(7)
              IP GigabitEthernet5/1 8.14.145.115(7)
              IP GigabitEthernet5/1 8.14.145.116(7)
              IP GigabitEthernet5/1 8.14.145.117(7)
              IP GigabitEthernet5/1 8.14.176.152(7)
              IP GigabitEthernet5/1 8.15.231.108(7)
              IP GigabitEthernet5/1 8.15.231.117(7)
              IP GigabitEthernet5/1 8.15.231.126(7)
              IP GigabitEthernet5/1 10.0.0.4(7)
              IP GigabitEthernet5/1 10.0.0.6(7)
              Ngoài mạng 84.x.x.x nó còn có rất nhiều mạng khác nữa, như trên. Càng ngày cái bảng adjacency càng nhiều và chiếm dụng thêm bộ nhớ. Chạy được 1 khoảng thời gian thì "low of memory" và Switch treo cứng luôn.

              Đây là show processes memory hiện tại trên con C4507R, cứ tình hình này là sáng mai nó lại treo !
              C4507R-VKHXH-TTM#show processes memory sorted allocated
              Processor Pool Total: 500271116 Used: 211530336 Free: 288740780

              PID TTY Allocated Freed Holding Getbufs Retbufs Process
              34 0 1578023260 1578022980 39172 0 0 IDB Work

              40 0 178670396 4758988 390812 2268 0 Cat4k Mgmt HiPri

              0 0 97619536 2036312 86346356 0 0 *Init*

              13 0 82925480 366036 82927340 0 0 ARP Input

              0 0 35348144 9563296 29401104 246128 0 *Dead*

              82 0 7026448 28244 6688744 0 0 IP Input

              101 0 1594492 609532 45160 0 0 HTTP CORE

              117 0 1475480 1271228 167100 0 0 DHCPD Receive

              98 0 446016 0 38892 0 0 TCP Protocols

              65 0 263768 9060 236100 0 0 DTP Protocol

              46 0 209600 1412 109512 0 0 rf task

              88 0 177072 68 182904 0 0 CEF: IPv4 proces

              114 0 143668 0 179560 0 0 IP RIB Update

              131 0 129812 85568 59892 3120 0 VLAN Manager

              41 0 126344 18604 178244 0 0 Cat4k Mgmt LoPri

              130 0 103112 114880 84028 0 0 PM Callback

              17 0 90296 71748 106728 0 14440 Entity MIB API

              85 0 73972 13356 33048 0 0 Spanning Tree

              84 1 68900 62796 66996 0 0 Virtual Exec

              33 0 66096 0 39204 0 0 Net Background

              PID TTY Allocated Freed Holding Getbufs Retbufs Process
              77 0 27736 54096 32892 0 0 SpanTree Helper

              1 0 18304 173586440 49652 0 0 Chunk Manager

              106 0 14364 34304 47256 0 0 L2MM

              0 0 12824 2308560 12824 0 0 *Sched*

              121 0 7140 1408 40624 0 0 Crypto CA

              109 0 2868 180 35580 0 0 L2TRACE SERVER

              120 0 2048 180 34760 0 0 TPLUS

              24 0 1688 0 34580 0 0 IPC Seat Manager

              69 0 412 180 33124 0 0 UDLD

              86 0 224 136 39048 0 0 CEF background p

              2 0 180 180 29892 0 0 Load Meter

              10 0 180 180 32892 0 0 Serial Backgroun

              9 0 180 180 32892 0 0 Timers

              31 0 180 180 32892 0 0 GraphIt

              15 0 180 180 32892 0 0 AAA high-capacit

              68 0 180 180 32892 0 0 Ethchnl

              140 0 180 0 33072 0 0 DHCPD Database

              35 0 180 180 38892 0 0 Logger

              36 0 180 1104 32892 0 0 TTY Background

              135 0 180 180 32892 0 0 AAA SEND STOP EV

              137 0 180 180 32892 0 0 SPAN switch

              134 0 180 180 32892 0 0 RADIUS TEST CMD
              ....
              211429456 Total

              Comment

              • #22
                to vietnambk82:
                Bạn có thể vào C3745 bật tính năng Port Monitoring (SPAN) lên rồi dùng 1 máy cắm vào bắt gói tin lại thử ( dùng tcpdump cho nhẹ ) , cho mình 1 bản log với
                Chưa biết nó dùng phương thức DoS thế nào làm sao chống nhỉ !?
                Cisco: Software, Network, and Cybersecurity Solutions
                http://www.cisco.com/warp/public/707/22.html
                Cisco is a worldwide technology leader. Our purpose is to power an inclusive future for all through software, networking, security, computing, and more solutions.


                Chúc may mắn , một ngày dài lại bắt đầu ...
                Last edited by khungbo33; 18-12-2007, 09:02 AM.
                khungbo33 - destination unreachable .....!

                Comment

                • #23
                  Originally posted by khungbo33 View Post
                  to vietnambk82:
                  Bạn có thể vào C3745 bật tính năng Port Monitoring (SPAN) lên rồi dùng 1 máy cắm vào bắt gói tin lại thử ( dùng tcpdump cho nhẹ ) , cho mình 1 bản log với
                  Chưa biết nó dùng phương thức DoS thế nào làm sao chống nhỉ !?
                  Cisco: Software, Network, and Cybersecurity Solutions
                  http://www.cisco.com/warp/public/707/22.html
                  Cisco is a worldwide technology leader. Our purpose is to power an inclusive future for all through software, networking, security, computing, and more solutions.


                  Chúc may mắn , một ngày dài lại bắt đầu ...
                  oh sao nhiều anh em xài 4507R bị cùng bệnh này thế nhỉ. Bạn vietnambk82 xu lý xong chưa truyền cho anh em kinh nghiệm với. Mong các cao thủ ra tay giúp đỡ anh em :105:
                  Last edited by asernol; 06-04-2008, 12:25 AM.

                  Comment

                  • #24
                    Originally posted by asernol View Post
                    oh sao nhiều anh em xài 4507R bị cùng bệnh này thế nhỉ. Bạn vietnambk82 xu lý xong chưa truyền cho anh em kinh nghiệm với. Mong các cao thủ ra tay giúp đỡ anh em :105:
                    OH chưa có cao thủ nào ra tay cứu giúp anh em sao ... buồn quá xá :105:

                    Comment

                    Previous 1 2 template Next
                    Working...
                    X