forum.khd.ru

Вернуться   Форум ХДС > Ресурсы сети > Лечение от Флуда
Лечение от Флуда Инструкция по борьбе с флудом. Что делать если сотрудник технической поддержки сказал лечить компьютер и роутер от флуда.

Ответ
06.05.2016, 17:13   #1
Hondafly

KHD TEAM
 
Аватар для Hondafly
 
Сегмент ХДС: Центральный
Сообщений: 133
Сказал(а) спасибо: 88
Поблагодарили 70 раз(а) в 63 сообщениях
Вес репутации: 5
Репутация: 791




Cool Дорогие Друзья !!!!

Дорогие Друзья!!!

На нашей сети работает автоматическая система блокировки сетевых флудеров. При повышенной сетевой активности, а именно превышении порога допустимого широковещательного трафика (что и подразумевается под флудом), программным способом отключается порт на домовом коммутаторе.
Данная система реализована для избежания резкого ухудшения качества предоставляемых услуг (снижение скорости, квадраты при просмотре цифрового ТВ, падение отдельного сегмента сети) в следствие повышенной загрузки каналов паразитным широковещательным трафиком и повышенной нагрузке процессора коммутаторов.


При отправке с пользовательского оборудования в секунду более 10 пакетов широковещательного (broadcast) трафика или 60 пакетов, отправленных по адресу групповой рассылки (multicast), на несколько секунд на порту "замораживается" весь трафик - не принимается и не передается. По истечении этих секунд порт возвращается в нормальное состояние.
Если в течении 15 минут такая ситуация повторяется 15 раз - порт блокируется полностью (переходит в статус Disabled), на компьютере выдается сообщение "Сетевой кабель не подключен (Cable is unplugged)".

Перед тем как позвонить и попросить снять блокировку, необходимо проверить корректность (необходимые настройки можно уточнить у специалистов технической поддержки) настроек роутера и актуальное ПО роутера. Причин достаточно много, самые частовстречаемые указаны в нижерасположенном списке. Следует учитывать, что это не обязательные причины, а только возможные.

1. NetBIOS-трафик. Основной источник флуда в сети и инициатор лавинных ARP-запросов.Подробнее этот вопрос разобрали товарищи с Beeline: НАСТРОЙКИ и ИНСТРУКЦИИ.

2. Сервисы SSDP (UPnP) и IGMP
иногда анонсируют себя в сети. Клиенты этих сервисов также применяют multicast для поиска серверов. Периодичности не замечено, скорее всего работают по запросу приложений верхних уровней, например, клиентов с поддержкой UPnP;

3. P2P-клиенты могут искать пиров в локальной сети при определённых обстоятельствах. Например, uTorrent при отключенном VPN каждые 5 минут высылает пачкой N запросов, где N - число запущенных торрентов: BT-SEARCH * HTTP/1.1 Host: 239.192.152.143:6771 Вызывает Multicast storm на порту.
Отключение функции "Поиск локальных пиров" находится в настройках торрент-клиента (для uTorrent: Настройки - Конфигурация - Bittorrent / Settings - Configuration - Bittorrent);

4. Windows Vista, Windows 7 и Windows 8 со включенным IPv6. При инициализации стека рассылается пара десятков пакетов по групповому адресу Destination: IPv6-Neighbor-Discovery_00:00:00:02 (33:33:00:00:00:02). В логе коммутатора появляется Multicast storm с минимальной длительностью 5с. Последующий трафик небольшой, порядка 3-8 пакетов в минуту, и то не каждую минуту.

5. Некоторые сетевые игрушки, например, C&C3, Left4Dead, Operation Flashpoint, Armed Assault. Разработчики игр не особо думали над кодом данных программ, в следствие чего данные игры достаточно сильно флудят бродкастом во время поиска серверов, да и вообще при самом запуске.

6. IPX. Иногда встречается в сети. Отключение данного протокола проводится аналогично пункту 4. Следует отметить, что данный протокол на компьютере может быть и не установлен с самого начала;

7. Сервис Bonjour, устанавливаемый с некоторыми продуктами Adobe. Стреляет мультикастами на 224.0.0.251 при инициализации интерфейсов. Судя по отзывам пользователей, вызывает блокировки за Multicast flood;
Один из способов отключения Bonjour: Откройте Панель управления\Система и безопасность\Администрирование\Службы (либо Нажмите кнопку Пуск и введите services.msc и нажмите ввод).
В поле Имя окна Службы найдите любое из следующих названий (Bonjour может работать под любым из них): Служба Bonjour, ##Id_String2.6844F930_1628_4223_B5CC_5BB94B87 9762 ##, ##Id_String1.xxx, mDNSxxx
Щелкните службу правой кнопкой мыши и выберите Свойства. В окне Свойства откройте вкладку Общие и в разделе Состояние нажмите кнопку Остановить. Когда служба остановится, в разделе Тип запуска вкладки Общие выберите Отключена. Нажмите кнопку Применить и перезагрузите компьютер.

8. Одноранговые сетевые чаты и файлообменники типа Vypress Chat. Работают на UDP поверх multicast'а или broadcast'а;

9. Некоторые кривые сетевые карты и их драйверы Желательно переустановить драйвера (Скачать можно с сайта производителя Материнской плат Youtube; Мануал от Microsoft

10.Всеми любимые черви и вирусы. Проверить компьютер на вирусы ПО Dr.Web Cureit/AVZ Инструкция
Рекомендации по поиску и удалению вирусов можно найти в разделе Вирусы и безопасность/Лечение от вирусов (Спасибо товарищам из BEELINE;

11. Программы для раздачи Wi-Fi, такие как MyPublicWifi, Connectify.me. Для предотвращения флуда необходимо отключить Network-Peer Scanning в настройках программы.
Также некоторые другие сетевые программы, например Hamachi (программа для создания виртуальных ЛС), Canon IJ Network Scan Utility (программа для поиска МФУ в сети), ;

12. LLMNR Link Local Multicast Name Resolution (LLMNR) может вызвать мультикаст на 224.0.0.252. LLMNR также можно отключить через редактор локальной групповой политики Windows.
Пуск -> выполнить -> gpedit.msc -> Конфигурация компьютера -> Административные шаблоны -> Сеть -> DNS-клиент -> Отключить многоадресное разрешение имён -> Включить

Несколько Интересных Статей для саморазвития. УСТОЯТЬ ЛЮБОЙ ЦЕНОЙ: МЕТОДЫ БОРЬБЫ С DOS/DDOS-АТАКАМИ Пример борьбы от пользователя
__________________
Решаю вопросы по форуму.
Hondafly вне форума Ответить с цитированием
28.08.2016, 10:05   #2
Aлександр

UD0CAG
 
Аватар для Aлександр
 
Сегмент ХДС: 1 микрорайон
Адрес: Калараша 36
Возраст: 56
Сообщений: 5,804
Сказал(а) спасибо: 126
Поблагодарили 424 раз(а) в 367 сообщениях
Вес репутации: 13
Репутация: 120




По умолчанию Re: Дорогие Друзья !!!!

Целая куча забавных слов, большей частью буржуинских... Читал, улыбался, кивал... Но всё это проверить и настроить... Вполне допускаю, что вся эта фигня может пролезть в аппарат сделав его источником "грязи", по наблюдениям изредка начинает вести себя весьма странно, и это не обновления ПО, шибко много "умников" в Сети. Надеюсь на лучшее.
__________________
Я такой, и мне хорошо !
Aлександр вне форума Ответить с цитированием
29.10.2016, 11:34   #3
Rabbit

Подполковник
 
Аватар для Rabbit
 
Возраст: 51
Сообщений: 2,426
Сказал(а) спасибо: 45
Поблагодарили 491 раз(а) в 379 сообщениях
Вес репутации: 14
Репутация: 209




По умолчанию Re: Дорогие Друзья !!!!

Спасение утопающих - дело рук самих утопающих!
__________________
Rabbit
Rabbit вне форума Ответить с цитированием
31.10.2016, 05:24   #4
IL-80

Дартаньян
 
Аватар для IL-80
 
Сообщений: 3,463
Сказал(а) спасибо: 22
Поблагодарили 358 раз(а) в 223 сообщениях
Вес репутации: 14
Репутация: 93




По умолчанию Re: Дорогие Друзья !!!!

скажите, а договор с управляйкой на подключение оборудования на стрельникова 10 заключили? а то помницца что на ттк перешел из за того что оборудывание ХДС постоянно отрубали
__________________
Я за любой"КИПЕШ" кроме голодовки
Как говорила моя бабушка: лучше выстрелить перезарядить и еще раз выстрелить, чем светить фонариком и спрашивать "кто тут?"
IL-80 вне форума Ответить с цитированием
31.10.2016, 22:25   #5
kingoftroubel

Banned
 
Сегмент ХДС: Выборгская
Сообщений: 31
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Вес репутации: 0
Репутация: -14




По умолчанию Re: Дорогие Друзья !!!!

И половина если не все из написанного, бред бального человека, так что вам стоит задуматься и больше не писать такое)))
kingoftroubel вне форума Ответить с цитированием
01.11.2016, 05:45   #6
IL-80

Дартаньян
 
Аватар для IL-80
 
Сообщений: 3,463
Сказал(а) спасибо: 22
Поблагодарили 358 раз(а) в 223 сообщениях
Вес репутации: 14
Репутация: 93




По умолчанию Re: Дорогие Друзья !!!!

Цитата:
Сообщение от kingoftroubel Посмотреть сообщение
И половина если не все из написанного, бред бального человека, так что вам стоит задуматься и больше не писать такое)))
я ваще хз зачем юзеру который заплатил за инет денушки чета там думать, его дело простое воткнуть шнурок в комп и херить проплаченный траффик на все деньги.. У хдс вечно то 3.14зда в дребезги %уй пополам)))
__________________
Я за любой"КИПЕШ" кроме голодовки
Как говорила моя бабушка: лучше выстрелить перезарядить и еще раз выстрелить, чем светить фонариком и спрашивать "кто тут?"
IL-80 вне форума Ответить с цитированием
25.11.2016, 03:31   #7
olegan

Мл. сержант
 
Сегмент ХДС: 19 школа
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Вес репутации: 0
Репутация: 0




По умолчанию Re: Дорогие Друзья !!!!

Вопрос только один, зачем это провайдеру... Боятся DDoS атак собственных юзеров?)
olegan вне форума Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Текущее время: 15:24. Часовой пояс GMT +11.
Яндекс.Метрика