Подскажите в логах я сегодня обнаружил

Подскажите, где об этом можно узнать почитать и что это. (Как я понял кто-то физически ковырял кабель?)
И еще вот подскажите переодически примерно раз в час или в два врубается настроенный мной Safeguard
mode
В общем флудит трафом, а кто хз. Как&чем можно просмотреть с какого порта чем и как флудят? (чтобы занать кого бить =))
У меня чуствительность стоит

может сделать потолок 20% и низ 20%?

У Вас управление выделено в отдельный VLAN? Если нет то настоятельно рекомендую это сделать. В противном случае у вас постоянно будут проблемы с флудом попадающим на интерфейс CPU устройства.

а можно описание какие пакеты он считает Blat Attack и Land Attack

_________________
D-Link User: DGS-3120-24, DGS-3324SR, DGS-3627G, DGS-3612G, DGS-3312SR, DGS-3100-24TG, DGS-3200-10, DES-3200-26, DES-3200-28, DES-3200-18, DES-3528, DES-3526, DES-3028, DES-1228, DES-2108, DES-2110, DES-3326SR, DMC-920, DMC-810.

Я запросил эту информацию. Как только будут новости сообщу.

"Blat Attack" are DoS attacks.
This switch result from sending a specially crafted packet to a machine where the source host port is the same as the destination host port.
The system attempts to reply to itself, resulting in system lockup.

The "LAND attack" is a network attack dating from 1997 using IP address spoofing to exploit a flaw on some TCP/IP protocol implementations in systems. The name of this attack comes from the name given to the first distributed source code (called "exploit") that made it possible to implement this attack: land.c.
The LAND attack therefore involves sending a packet with the same IP address and the same port number in the source and destination fields of IP packets.

Кстати на Build 2.00-B07 LAND attack в логи не пишется... только счётчик тикает!
Подправить мона?

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

Извините, что не отвечал небыло меня в сети =)
В смысле мой IP вынести в отдельный VLAN (я с него управляю)? Если да то нет не вынесено и не будет ли заморочек с выходом моего IP в общую сеть раз я в отдельный VLAN вынесу свой IP+port подскажите примерно что делать? (если что зелёный я =))
А про флуд в смысле постоянно Safeguard Engine врубатся и вырубатся будет и я как понимаю это из-за моего управления только непонятно почему
===
P.S. Да и вот еще из области как можно вызвать Blat Attack. Тупо порезать кабель ножом, что было сделано в квартире откуда было сообщение об "атаке" в общем замкнулись все контакты и вот вам "атака" =)

Выделяется отдельный VLAN со свой ip подсетью, в который входят только ipif железа для урпавления.

Допустим у вас есть 40 подсетей, 200 свичей, придумываете новую подсеть, заводите в отдельный VLAN, ну и ipif всех коммутатров запихиваете туда. Юзверя о ней не знают, и там только служебный трафик.

Если надо - могу схемку в пм прислать, как это реализовать максимально простым способом.

+ отдельная машинка для мониторинга в этом же VLAN ставишь на неё DUDE 3 и жизнь становится сказкой.... мониторинг загрузки линков..... СисЛог... опопвещение.... в общем спишь спокойно

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

Если не затруднит пришлите пожалуйста =)
А если нет отдельной машины чтобы в отдельный vlan пихнуть для работы тк все машины рабочие, а сам себя вырубать из дефаултной vlan сети нехочу?

Наверняка есть более изящные способы но первое что приходит на ум это вторую сетевую в компу и в порт который в управляющем VLANe.

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

кхм... отдельная сетевая - извращения...
порт в который воткнута "машинка": tagged и настроить сетевую должным образом... 802.1q должен поддерживаться дровами, под никсами - это реально и с пятибаксовыми карточками

def VLAN DES-3828 (192.168.48.0/24) -> |1GB link |->DES-3526 Manage
v11 VLAN DES-3828 (192.168.11.0/24)-> |тот-же линк|->DES-3526 Users

DES-3828:

# VLAN

config vlan default delete 1-28
config vlan default add untagged 1-2,25-28
config vlan default add forbidden 3-24
config vlan default advertisement enable
..........
create vlan v11 tag 11
config vlan v11 add tagged 2,26
config vlan v11 add forbidden 1,3-25,27-28
config vlan v11 advertisement enable

# IP

config ipif System vlan default ipaddress 192.168.48.1/24 state enable proxy_arp disable
.......
create ipif 11_1 192.168.11.1/24 v11 state enable proxy_arp disable
disable autoconfig

DES-3526:

# VLAN

disable asymmetric_vlan
config vlan default delete 1-26
config vlan default add untagged 1-4,25-26
config vlan default add forbidden 5-24
config vlan default advertisement enable
create vlan v11 tag 11
config vlan v11 add tagged 25-26
config vlan v11 add untagged 5-24
config vlan v11 add forbidden 1-4
config vlan v11 advertisement disable

# IP

config ipif System vlan default ipaddress 192.168.48.70/24 state enable
disable autoconfig

to terrible
Как я понимаю тут описанно выделение диапазона портов (5-24) для нового vlan v11, но c удаленым маркером из заголовка пакета,а зачем 1-4 запрещены (туда нужно подключить ПК с которых и управляется свич?)??? 25-26 гигабитки промаркированны чтобы работали с другими свичами.

========
Вот еще появилось в логах, что это за тип атак?

И при подключение к фтп пишет

ну и очень хреново работает с фтп...Где что подкрутить =(
ПЫвом работой с FreeBSD чем хотите помогу но подскажите =)