| Автор | Сообщение |
Пользователь
Регистрация: 30.06.2009
Сообщения: 41
|
|
Добавлено: Пт 07 Августа 2009 11:14
|
|
а еще у меня такая проблема:
Вчера на прокси сервере (WinGate) обнаружил, что один из серверов в моей сетке имеет одновременно порядка ста сессий по разным портам с одним внешним IP (буду называть его гостем). Так вот от гостя идет UDP трафик к моему серверу (мой сервер не смотрит наружу) с 53 порта на порты моего сервера начиная примерно с 50000 до 60000. Я закрываю сессии в ручную, но через какое-то время (короткое) все возвращается. Подскажите, что это за обстрел и как мне от него избавиться?
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
|
Добавлено: Пт 07 Августа 2009 13:45
|
|
если я понял правильно, то твой локальный сервер пытается достучаться до внешнего ДНС для разрешения имен, а вот что он там пытается разрешить, это тебе надо выяснить, либо это трипер с него ломица, либо там у тебя на сервере поднят ДНС сервер и он пытается получить ДНС записи от выше стояших сервер, тобиш из интернета.
|
Пользователь
Регистрация: 30.06.2009
Сообщения: 41
|
|
Добавлено: Пт 07 Августа 2009 14:22
|
|
Monstr,
Да, на этом сервере поднят DNS, это DC, еще на нем поднят почтовик Mdaemon? не понятно почему именно на один определенный сервак идут запросы. Похоже и правда триппер.... Пройдусь антивирем...
|
Пользователь
Регистрация: 30.06.2009
Сообщения: 41
|
|
Добавлено: Пт 07 Августа 2009 14:24
|
|
Ежедневное сканирование показало что ничего нет. Сканирование было сегодня ночью, а проблему я заметил вчера. Антивирь - Symantec...
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
|
Добавлено: Пт 07 Августа 2009 14:54
|
|
для успокоения души прогони дрвебом бесплатным
http://www.freedrweb.com/
на нем есть служба ДНС сервер?
|
Пользователь
Регистрация: 30.06.2009
Сообщения: 41
|
|
Добавлено: Пт 07 Августа 2009 15:02
| Редактировали: Пт 07 Августа 2009 15:03
|
|
имеешь ввиду CureIT....? Да сейчас прогоню.
я же писал, что на нем поднят DNS...
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
|
Добавлено: Пт 07 Августа 2009 15:45
|
|
ага, торможу уже, не прочитал полностью :-)
а на какой ИП он ломица, не ИП ДНС провайдера?
|
Пользователь
Регистрация: 30.06.2009
Сообщения: 41
|
|
Добавлено: Пт 07 Августа 2009 15:51
|
|
я сейчас обнаружил, что на внешнем интерфейсе моего сервера который смотрит в интернет вообще не прописаны DNS провайдера...
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
|
Добавлено: Пт 07 Августа 2009 16:04
|
|
как тогда он вообще инет имеет :-)
|
Пользователь
Регистрация: 30.06.2009
Сообщения: 41
|
|
Добавлено: Пт 07 Августа 2009 16:19
|
|
всё разобрался...! DNS прописаны в WinGate и в свойствах DNS-Forwarders... Это и есть тот самый провайдеровский DNS/ Потому к нему так ломится мой сервак.)) Спасибо за наведение на цель!Monstr,
|
