DGS-3120-24SC Gigabit Ethernet Switch Firmware Version Build 3.10.B025 Hardware Version A2
DES-3028 Fast Ethernet Switch Firmware Version Build 2.94.B08 Hardware Version A2
по всем портам обоих идет Land Attack: (другие коммутаторы 1210-28 не имеют такой функции) 165 2015-08-10 13:02:02 INFO(6) Land Attack is blocked from (IP: 192.168.0.10 Port: 9) 164 2015-08-10 13:01:11 INFO(6) Land Attack is blocked from (IP: 192.168.0.10 Port: 12) 163 2015-08-10 13:00:01 INFO(6) Land Attack is blocked from (IP: 192.168.0.10 Port: 12) 162 2015-08-10 12:59:11 INFO(6) Land Attack is blocked from (IP: 192.168.0.10 Port: 9)
используются только VLAN (все в норме и не пересекается) на клиентских 3028 компы (чистые с касперским базы новые) STP не используем, на портах выключил дополнительно.
попробовал повесить на все порты acl ip4: одну на source 192.168.0.10 на deny вторую на destination 192.168.0.10 на deny результат тот-же атака продолжается.
как определить инициатора атаки? и суть атаки ? посылается кем-то ip пакет с source и destination 192.168.0.10 ??? но зачем он приходит все порты совершенно другой подсетью (172.16.x.x/24) ??? или получается что флудят все станции ???
попробую сейчас kaspersky экраном на всех станциях придушить отправку на 192.168.0.10. 192.168.0.0/24 (подсеть такая у меня есть, но в другом здании и там коммутаторы молчат на счет Land Attack). адрес 192.168.0.10 - свободен и клиента на нем нет.
_________________ с Уважением,
Дмитрий Митрофанов
|