3901
Sítě / Re:Nepřetržité DoS útoky ze stejné MAC adresy
« kdy: 01. 07. 2017, 13:43:28 »Včera to byl pro změnu synflood, dřív to byl i pingflood. Tak či onak, potřeboval bych nějak rozklíčovat kdo/kde je zdroj toho svinčíku, t.j. odhalit nějak tu MAC adresu. U sebe doma ji na 100% nemám.To si musíte vybrat. Buď chcete odhalit příčinu, nebo chcete věřit ničím nepodloženým tvrzením „doma ji na 100 % nemám“.
Pokud je možnost na tom routeru spustit tcpdump nebo něco podobného, nechte naslouchat dvě instance, jednu na vnitřním rozhraní, jednu na vnějším, a nechte zachytávat ICMP pakety. Tak zjistíte, zda to jde z internetu nebo z vnitřní sítě. Pokud to router neumožňuje, asi nezbyde než před něj dát nějaký počítač s Linuxem a pakety odchytávat tam. Případně pokud máte řiditelný switch, můžete na něm použít zrcadlení portů.