[FUG-BR] RES: Combater broadcast doido
Ricardo Augusto de Souza
ricardo.souza em cmtsp.com.br
Quarta Janeiro 28 10:44:07 BRST 2009
Sim.
Não tinha vírus não.
Tenho um ISA Server na rede.
O broadcast parou qd eu reiniciei o Isa.
Estranhooooooo
-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome de mantunes
Enviada em: quarta-feira, 28 de janeiro de 2009 10:20
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Combater broadcast doido
Verificou o anti-virus ? alguns geram esse tipo broadcast..
2009/1/28 Ricardo Augusto de Souza <ricardo.souza em cmtsp.com.br>:
> Galera,
>
>
>
> Hj começou a rolar algo estranho aqui na rede da empresa.
>
> Ta rolando um broadcast animal vindo do IP 10.10.20.5 ( Windows 2003 atualizado rodando WSUS ).
> Eu desliguei o cabo de rede desta maquina, reiniciei meus switchs, adicionei este IP a lista de IPS bloqueados no Firewall ( freeBSD 7.1 + PF ).
>
>
>
> Voces tem alguma dica pra me ajudar?
>
>
>
> 09:44:50.491044 10.10.1.1: UPD ST COMP:
>
> (DF) [tos 0x10]
>
> 09:44:50.491604 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
>
> 09:44:50.492056 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
>
> 09:44:50.492250 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
>
> 09:44:50.492467 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
>
> 09:44:50.492642 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
>
> 09:44:50.492989 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
>
> 09:44:50.493206 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
>
> 09:44:50.493399 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
>
> 09:44:50.493589 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
>
> 09:44:50.493781 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
>
> 09:44:50.493996 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
>
> 09:44:50.494201 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
>
> 09:44:50.494379 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
>
> 09:44:50.494575 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
>
> 09:44:50.494783 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
>
> 09:44:50.495022 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
>
> 09:44:50.495229 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
>
> 09:44:50.495424 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
>
> 09:44:50.495821 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
>
> 09:44:50.495997 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
>
> 09:44:50.496226 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
>
> 09:44:50.496445 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
>
>
>
>
>
>
>
> Reparem o trafego nas interfaces.
>
> Normalmente os picos da bge0 chagam a 200 KB.
>
>
>
>
>
>
>
> bwm-ng v0.6 (probing every 0.500s), press 'h' for help
>
> input: getifaddrs type: rate
>
> | iface Rx Tx Total
>
> ==============================================================================
>
> lo0: 0.00 KB/s 0.00 KB/s 0.00 KB/s
>
> bge0: 681.81 KB/s 7.67 KB/s 689.48 KB/s
>
> bge1: 676.99 KB/s 0.33 KB/s 677.32 KB/s
>
> xl0: 677.52 KB/s 1.43 KB/s 678.94 KB/s
>
> xl1: 676.82 KB/s 0.00 KB/s 676.82 KB/s
>
> pflog0: 0.00 KB/s 0.00 KB/s 0.00 KB/s
>
> ------------------------------------------------------------------------------
>
> total: 2711.80 KB/s 9.41 KB/s 2721.21 KB/s
>
>
>
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Marcio Antunes
Powered by FreeBSD
==================================
* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd