[FUG-BR] Combater broadcast doido

Ricardo Augusto de Souza ricardo.souza em cmtsp.com.br
Quarta Janeiro 28 09:46:13 BRST 2009 

Galera,

 

Hj começou a rolar algo estranho aqui na rede da empresa.

Ta rolando um broadcast animal  vindo do IP 10.10.20.5 ( Windows 2003 atualizado  rodando WSUS ).
Eu desliguei o cabo de rede desta maquina, reiniciei meus switchs, adicionei este IP a lista de IPS bloqueados no Firewall ( freeBSD 7.1 + PF ).

 

Voces tem alguma dica pra me ajudar?

 

09:44:50.491044 10.10.1.1: UPD ST COMP:

 (DF) [tos 0x10]

09:44:50.491604 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50

09:44:50.492056 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50

09:44:50.492250 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50

09:44:50.492467 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50

09:44:50.492642 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50

09:44:50.492989 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50

09:44:50.493206 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50

09:44:50.493399 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50

09:44:50.493589 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50

09:44:50.493781 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50

09:44:50.493996 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50

09:44:50.494201 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50

09:44:50.494379 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50

09:44:50.494575 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50

09:44:50.494783 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50

09:44:50.495022 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50

09:44:50.495229 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50

09:44:50.495424 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50

09:44:50.495821 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50

09:44:50.495997 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50

09:44:50.496226 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50

09:44:50.496445 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50

 

 

 

Reparem o trafego nas interfaces.

Normalmente  os picos da bge0 chagam a 200 KB.

 

 

 

bwm-ng v0.6 (probing every 0.500s), press 'h' for help

  input: getifaddrs type: rate

  |         iface                   Rx                   Tx                Total

  ==============================================================================

              lo0:           0.00 KB/s            0.00 KB/s            0.00 KB/s

             bge0:         681.81 KB/s            7.67 KB/s          689.48 KB/s

             bge1:         676.99 KB/s            0.33 KB/s          677.32 KB/s

              xl0:         677.52 KB/s            1.43 KB/s          678.94 KB/s

              xl1:         676.82 KB/s            0.00 KB/s          676.82 KB/s

           pflog0:           0.00 KB/s            0.00 KB/s            0.00 KB/s

  ------------------------------------------------------------------------------

            total:        2711.80 KB/s            9.41 KB/s         2721.21 KB/s

Mais detalhes sobre a lista de discussão freebsd