Показать сообщение отдельно
06.05.2016, 16:13   #1
hondafly

KHD TEAM
 
Аватар для hondafly
 
Сегмент ХДС: Центральный
Сообщений: 35
Сказал(а) спасибо: 89
Поблагодарили 76 раз(а) в 66 сообщениях
Вес репутации: 5
Репутация: 791




Cool Дорогие Друзья !!!!

Дорогие Друзья!!!

На нашей сети работает автоматическая система блокировки сетевых флудеров. При повышенной сетевой активности, а именно превышении порога допустимого широковещательного трафика (что и подразумевается под флудом), программным способом отключается порт на домовом коммутаторе.
Данная система реализована для избежания резкого ухудшения качества предоставляемых услуг (снижение скорости, квадраты при просмотре цифрового ТВ, падение отдельного сегмента сети) в следствие повышенной загрузки каналов паразитным широковещательным трафиком и повышенной нагрузке процессора коммутаторов.


При отправке с пользовательского оборудования в секунду более 10 пакетов широковещательного (broadcast) трафика или 60 пакетов, отправленных по адресу групповой рассылки (multicast), на несколько секунд на порту "замораживается" весь трафик - не принимается и не передается. По истечении этих секунд порт возвращается в нормальное состояние.
Если в течении 15 минут такая ситуация повторяется 15 раз - порт блокируется полностью (переходит в статус Disabled), на компьютере выдается сообщение "Сетевой кабель не подключен (Cable is unplugged)".

Перед тем как позвонить и попросить снять блокировку, необходимо проверить корректность (необходимые настройки можно уточнить у специалистов технической поддержки) настроек роутера и актуальное ПО роутера. Причин достаточно много, самые частовстречаемые указаны в нижерасположенном списке. Следует учитывать, что это не обязательные причины, а только возможные.

1. NetBIOS-трафик. Основной источник флуда в сети и инициатор лавинных ARP-запросов.Подробнее этот вопрос разобрали товарищи с Beeline: НАСТРОЙКИ и ИНСТРУКЦИИ.

2. Сервисы SSDP (UPnP) и IGMP
иногда анонсируют себя в сети. Клиенты этих сервисов также применяют multicast для поиска серверов. Периодичности не замечено, скорее всего работают по запросу приложений верхних уровней, например, клиентов с поддержкой UPnP;

3. P2P-клиенты могут искать пиров в локальной сети при определённых обстоятельствах. Например, uTorrent при отключенном VPN каждые 5 минут высылает пачкой N запросов, где N - число запущенных торрентов: BT-SEARCH * HTTP/1.1 Host: 239.192.152.143:6771 Вызывает Multicast storm на порту.
Отключение функции "Поиск локальных пиров" находится в настройках торрент-клиента (для uTorrent: Настройки - Конфигурация - Bittorrent / Settings - Configuration - Bittorrent);

4. Windows Vista, Windows 7 и Windows 8 со включенным IPv6. При инициализации стека рассылается пара десятков пакетов по групповому адресу Destination: IPv6-Neighbor-Discovery_00:00:00:02 (33:33:00:00:00:02). В логе коммутатора появляется Multicast storm с минимальной длительностью 5с. Последующий трафик небольшой, порядка 3-8 пакетов в минуту, и то не каждую минуту.

5. Некоторые сетевые игрушки, например, C&C3, Left4Dead, Operation Flashpoint, Armed Assault. Разработчики игр не особо думали над кодом данных программ, в следствие чего данные игры достаточно сильно флудят бродкастом во время поиска серверов, да и вообще при самом запуске.

6. IPX. Иногда встречается в сети. Отключение данного протокола проводится аналогично пункту 4. Следует отметить, что данный протокол на компьютере может быть и не установлен с самого начала;

7. Сервис Bonjour, устанавливаемый с некоторыми продуктами Adobe. Стреляет мультикастами на 224.0.0.251 при инициализации интерфейсов. Судя по отзывам пользователей, вызывает блокировки за Multicast flood;
Один из способов отключения Bonjour: Откройте Панель управления\Система и безопасность\Администрирование\Службы (либо Нажмите кнопку Пуск и введите services.msc и нажмите ввод).
В поле Имя окна Службы найдите любое из следующих названий (Bonjour может работать под любым из них): Служба Bonjour, ##Id_String2.6844F930_1628_4223_B5CC_5BB94B87 9762 ##, ##Id_String1.xxx, mDNSxxx
Щелкните службу правой кнопкой мыши и выберите Свойства. В окне Свойства откройте вкладку Общие и в разделе Состояние нажмите кнопку Остановить. Когда служба остановится, в разделе Тип запуска вкладки Общие выберите Отключена. Нажмите кнопку Применить и перезагрузите компьютер.

8. Одноранговые сетевые чаты и файлообменники типа Vypress Chat. Работают на UDP поверх multicast'а или broadcast'а;

9. Некоторые кривые сетевые карты и их драйверы Желательно переустановить драйвера (Скачать можно с сайта производителя Материнской плат Youtube; Мануал от Microsoft

10.Всеми любимые черви и вирусы. Проверить компьютер на вирусы ПО Dr.Web Cureit/AVZ Инструкция
Рекомендации по поиску и удалению вирусов можно найти в разделе Вирусы и безопасность/Лечение от вирусов (Спасибо товарищам из BEELINE;

11. Программы для раздачи Wi-Fi, такие как MyPublicWifi, Connectify.me. Для предотвращения флуда необходимо отключить Network-Peer Scanning в настройках программы.
Также некоторые другие сетевые программы, например Hamachi (программа для создания виртуальных ЛС), Canon IJ Network Scan Utility (программа для поиска МФУ в сети), ;

12. LLMNR Link Local Multicast Name Resolution (LLMNR) может вызвать мультикаст на 224.0.0.252. LLMNR также можно отключить через редактор локальной групповой политики Windows.
Пуск -> выполнить -> gpedit.msc -> Конфигурация компьютера -> Административные шаблоны -> Сеть -> DNS-клиент -> Отключить многоадресное разрешение имён -> Включить

Несколько Интересных Статей для саморазвития. УСТОЯТЬ ЛЮБОЙ ЦЕНОЙ: МЕТОДЫ БОРЬБЫ С DOS/DDOS-АТАКАМИ Пример борьбы от пользователя
__________________
Решаю вопросы по форуму.
hondafly вне форума Ответить с цитированием