форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"CISCO router"
Сообщение от wonders on 02-Мрт-04, 17:43  (MSK)
Добрый день! Есть 6 внешних сетей, есть внешний маршрутизатор cisco3640, с которого по NetFlow снимается статистика для 2х билингов(мультиэкспорт)билинги сертифицированные и т.д., возникла следующая проблема: каждый день накапливается от 300кб-2Мб фальш-трафика, даже при том случае, когда юзер с данным IP не находится в сети, а фальш-трафик всеровно  приходит, подскажите если кто сталкивалсяс такой проблемой, как это победить возможно? или вот еще допустим перед с3640 поставить еще один роутер с2620, так чтобы весь "фальщ-трафик" оседел на с2620 но без acl ибо с2620 не выдержит такой нагрузке...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "CISCO router"
Сообщение от A Clockwork Orange on 02-Мрт-04, 17:52  (MSK)
А кто будет платить за трафик?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "CISCO router"
	Сообщение от wonders on 02-Мрт-04, 18:58  (MSK)
	>А кто будет платить за трафик? если человек не сидел, то если набежало 2Мб трафика за день его списывают ... кароче дело не в этом каким образом вазможно дропить весь фальш трафик?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "CISCO router"
	Сообщение от ВОЛКА on 02-Мрт-04, 21:17  (MSK)
	у клиента реальный ip адрес? вы пытались выяснить что является "фальш" трафиком?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "CISCO router"
	Сообщение от wonders on 03-Мрт-04, 11:05  (MSK)
	>у клиента реальный ip адрес? >вы пытались выяснить что является "фальш" трафиком? да у клиента IP реальный, а фальш-трафик обычно такой: индексация поисковых систем, обычные сканирования диапозонов... вот пример отпарсенного лога с циски трафик данного айпи в данный день, причем фмзического подключения к сети не было грубо говоря машина с данным айпи небыла в сети --- 213.148.23.65:0            102720^M 165.21.154.8:6344          46256^M 165.21.154.14:31997        41536^M 81.222.33.13:0             39744^M 64.156.39.12:666           37310^M 218.235.28.82:4524         31360^M 218.50.9.155:3332          30800^M 213.248.106.194:0          27140^M 217.81.248.15:4803         26432^M 213.248.12.146:0           16284^M 61.30.127.5:8940           14040^M 218.39.19.10:46970         13500^M 218.39.19.10:20546         13500^M 67.116.49.106:22002        13120^M 210.200.105.227:7981       12960^M 213.148.23.65:3333         11520^M 213.148.23.65:3257         11520^M 80.146.53.188:4037         9204^M 217.81.140.12:3975         9204^M 217.255.184.83:3949        9204^M 217.229.56.170:3893        9204^M 212.152.244.43:1591        8512^M 62.158.163.17:4280         8496^M 217.4.248.30:3754          8496^M 217.232.165.197:3310       8496^M 217.1.4.75:4207            8496^M 213.23.246.109:3939        8496^M 212.123.133.236:4104       8352^M 221.194.130.39:4205        8268^M 82.66.237.137:4706         8208^M 82.66.152.127:3884         8208^M 82.65.41.237:3217          8208^M 82.64.18.106:3386          8208^M 82.49.25.86:3846           8208^M 81.65.173.18:3922          8208^M ---
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "CISCO router"
	Сообщение от ВОЛКА on 03-Мрт-04, 23:43  (MSK)
	а на какие порты шли обращения?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "CISCO router"
	Сообщение от wonders on 04-Мрт-04, 10:37  (MSK)
	>а на какие порты шли обращения? на все, сканирования обычное диапозонаа 0...65535
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.