Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Огромный исходящий трафик на неизвестные IP (http://forum.oszone.net/showthread.php?t=279819)

i-Lex 26-03-2014 09:07 2328688
Огромный исходящий трафик на неизвестные IP
 
Собственно сабж:
Есть фирмейка. С кучей камер, с 5ю компами, одним роутером dlink dir 615 k1 и свичь 16ти портовый.
Сеть организована через опу:
инет => свич => Роутер => Компы
------------ /|\
-------- Камеры

Внезапно, провайдер начал лочить им интернет.
На вопрос, мол в чём причина? Он ответил, что шибко засераете исходящий трафик и из-за этого вешается всё.
Фирме стало интересно, куда же идёт трафик?
Ей дали порт 123 и два ip-адреса, куда больше трафика идёт:
24.188.224.74
173.25.245.243

Ну и мне не посчастливилось быть знакомым сына начальника.
Попросили меня разобраться, посчитав Ъ одмином (коим я совсем не являюсь, а скорее больше эникейщик).
В настройках dir 615 k1 я не нашёл (скорее даже не знаю), где блокировать порт 123.
Да и поиск, кому принадлежат ip - плодов не дал.

Прошу помощи в решении этого головняка.
P.S. Убрать камеры за роутер не прокатит, т.к. я в этом вообще не разбираюсь и вроде как программки на их айфончеках не могут с портами работать)

LehaMechanic 26-03-2014 09:18 2328692
Цитата:
Цитата i-Lex
P.S. Убрать камеры за роутер не прокатит, т.к. я в этом вообще не разбираюсь »
Сообщите об этом руководству фирмы, пусть наймут нормального админа для переделки сети. Убрать камеры надо, похоже они взломаны и транслируют всё онлайн кому-то в интернете.

Drongo 26-03-2014 12:14 2328786
Цитата:
Цитата i-Lex
Да и поиск, кому принадлежат ip - плодов не дал. »
Попробуйте пробить айпи через http://2ip.ru/whois/

Хотя вот результат.

Код:
IP 173.25.245.243
Хост: 173-25-245-243.client.mchsi.com 
Город: Marion 
Страна:  United States 
IP диапазон: 0.0.0.0 - 255.255.255.255 
Название провайдера: The whole IPv4 address space
Код:
IP 24.188.224.74
Хост: ool-18bce04a.dyn.optonline.net 
Город: Bronx 
Страна:  United States 
IP диапазон: 24.136.0.0 - 24.255.255.255 
Название провайдера: IPv4 address block not managed by the RIPE NCC

i-Lex 27-03-2014 04:40 2329171
Цитата:
Цитата Drongo (Сообщение 2328786)

Хотя вот результат.

Код:
IP 173.25.245.243
Хост: 173-25-245-243.client.mchsi.com 
Город: Marion 
Страна:  United States 
IP диапазон: 0.0.0.0 - 255.255.255.255 
Название провайдера: The whole IPv4 address space
Код:
IP 24.188.224.74
Хост: ool-18bce04a.dyn.optonline.net 
Город: Bronx 
Страна:  United States 
IP диапазон: 24.136.0.0 - 24.255.255.255 
Название провайдера: IPv4 address block not managed by the RIPE NCC
Я проверял. Просто ничего не даёт мне адреса. Мне интересно, они пренадлежат каким-то известным фирмам (тот же длину, чьи ip-камеры стоят) или неизвестным хакерам?

LehaMechanic 27-03-2014 07:58 2329183
Цитата:
Цитата i-Lex
Просто ничего не даёт мне адреса. Мне интересно, они пренадлежат каким-то известным фирмам (тот же длину, чьи ip-камеры стоят) или неизвестным хакерам? »
Если бы я знал это, то уже правил бы миром (с). Нет никакой возможности узнать ответ на ваш вопрос, если у вас нет связей в ЦРУ.

Drongo 27-03-2014 12:05 2329275
Достаточно того что они не ваши и не известны вам.

User001 27-03-2014 13:35 2329319
А сеть точно так организована? У всех же камер тогда внешний адрес должен быть, а это не самое дешевое удовольствие для "фирмейки".

Rezor666 28-03-2014 11:35 2329682
Почему бы просто не взять нормальное железо и не заблокировать трафик на данные IP адреса?

cameron 28-03-2014 11:42 2329686
модель свитча огласите.


Время: 01:48.

Время: 01:48.
© OSzone.net 2001-