https://slinkov.ru/openforum/vsluhforumID6/1430.html Есть сеть из множества компьютеров и сетевых принтеров/МФУ.<br>Zabbix (монитор серверов/компьютеров) зафиксировал исчезновение их под контроля серверов.<br>Ситуация была такова - периодически пропадали пинги в сети до 10 пингов подряд, у юзверей пропадали сетевые диски, клиенты теряли связь с БД.<br>После долгих попыток локализации причины выяснилось, что причиной атаки был МФУ !!!!!!!!!!!!!<br>В состоянии "сна" эта железяка слала в сеть какие-то пакеты от которых "рвало крышу" у всех свитчей !!!!!!!!<br>Один свитч (отвечающий за подключения iLO) вообще был в дауне и к iLO не было доступа !!!!!!!!! Вот это атака, так атака :)<br>После выключения/включения ситуация нормализовалась.<br>Кто нибудь встречался с подобным ?<br>Жалею об одном, не было под рукой "снифера" и ситуация не для долгого раздумья :(<br> https://slinkov.ru/openforum/vsluhforumID6/1430.html#5 Wed, 27 Aug 2014 09:08:02 GMT &gt; Возможно вот эта ссылка натолкнёт на мысли: http://habrahabr.ru/post/50690/ <br><br>Да, очень похоже.<br> https://slinkov.ru/openforum/vsluhforumID6/1430.html#4 Sat, 02 Aug 2014 07:43:36 GMT Возможно вот эта ссылка натолкнёт на мысли: http://habrahabr.ru/post/50690/<br><br> https://slinkov.ru/openforum/vsluhforumID6/1430.html#3 Fri, 01 Aug 2014 11:54:31 GMT &gt;[оверквотинг удален]<br>&gt; После долгих попыток локализации причины выяснилось, что причиной атаки был МФУ !!!!!!!!!!!!! <br>&gt; В состоянии "сна" эта железяка слала в сеть какие-то пакеты от которых <br>&gt; "рвало крышу" у всех свитчей !!!!!!!!<br>&gt; Один свитч (отвечающий за подключения iLO) вообще был в дауне и к <br>&gt; iLO не было доступа !!!!!!!!! Вот это атака, так атака <br>&gt; :) <br>&gt; После выключения/включения ситуация нормализовалась.<br>&gt; Кто нибудь встречался с подобным ?<br>&gt; Жалею об одном, не было под рукой "снифера" и ситуация не для <br>&gt; долгого раздумья :( <br><br>Проблемный МФУ только 1 или все?<br> https://slinkov.ru/openforum/vsluhforumID6/1430.html#2 Fri, 01 Aug 2014 08:21:35 GMT &gt; похожая ситуация.<br>&gt; все ложится если воткнуть второй линк от асы в свитч. Через некоторое <br>&gt; время сеть ложится.<br>&gt; Дело в том что организация переходит на новое адресное пространство, и на <br>&gt; время на асе создан второй линк с адресом из этой сети. <br>&gt; Сети не поделены на влан. И вот при таком кольце начинается <br>&gt; падение. Грешу на broadcast который аса скорее всего пересылает из одной <br>&gt; сети в другую т.к там разрешено все. Как победить пока не <br>&gt; понял.<br><br>В том то и "фишка", что никто ничего не делал, и проблема решилась после перезапуска МФУ. Его вычислили простым отключение кабелей от свитча на этаже :)<br> https://slinkov.ru/openforum/vsluhforumID6/1430.html#1 Fri, 01 Aug 2014 07:27:05 GMT &gt;[оверквотинг удален]<br>&gt; После долгих попыток локализации причины выяснилось, что причиной атаки был МФУ !!!!!!!!!!!!! <br>&gt; В состоянии "сна" эта железяка слала в сеть какие-то пакеты от которых <br>&gt; "рвало крышу" у всех свитчей !!!!!!!!<br>&gt; Один свитч (отвечающий за подключения iLO) вообще был в дауне и к <br>&gt; iLO не было доступа !!!!!!!!! Вот это атака, так атака <br>&gt; :) <br>&gt; После выключения/включения ситуация нормализовалась.<br>&gt; Кто нибудь встречался с подобным ?<br>&gt; Жалею об одном, не было под рукой "снифера" и ситуация не для <br>&gt; долгого раздумья :( <br><br>похожая ситуация. <br>все ложится если воткнуть второй линк от асы в свитч. Через некоторое время сеть ложится. <br>Дело в том что организация переходит на новое адресное пространство, и на время на асе создан второй линк с адресом из этой сети. Сети не поделены на влан. И вот при таком кольце начинается падение. Грешу на broadcast который аса скорее всего пересылает из одной сети в другую т.к там разрешено все. Как победить пока не понял.<br><br>