паразитный трафик абонента
Добавлено: 22 июн 2010, 13:52
проблема тривиальна, надеюсь таким будет и ответ.
есть сеть на zyxel ies1000 zywall70 и dlink3526, абоненты в DMZ зоне
проблема: переиодически завирусованная машина какого-ниюудь абонента, генерируя паразитный трафик, приводит к заполнению существующего внешнего канала и нестабильной работе сегментов внутренней сети. Тоесть сетка в прямом смысле ложица на 1-2 минуты очень часто.
В логах на шлюзе zywall70 нет ничего полезного, абонента приходица ловить буквально в ручную смотря на лампочки комутатора, (хотя нет, в логах иногда бывает, что нибудь от вредителя).
отключаешь вредителя и сетка живет отлично, стоит его влюкчить, все начинает ложица((
иногда прокатывает предьявить абоненту, что мол проверьтесь на вирусы и мы вас включим(он дествительно чтото находит, мы включаем и все идет нормально), но ествесно не всегда такое прокатывает
да это и не дело
как вообще налидить обстановку? может ПО для анализа и фильтрации пакетов, отслежки того кто именно "гадит", или как с правовой точки зрения можно отключить заразного абонента, что бы он навел у себя порядок или еще както?
есть сеть на zyxel ies1000 zywall70 и dlink3526, абоненты в DMZ зоне
проблема: переиодически завирусованная машина какого-ниюудь абонента, генерируя паразитный трафик, приводит к заполнению существующего внешнего канала и нестабильной работе сегментов внутренней сети. Тоесть сетка в прямом смысле ложица на 1-2 минуты очень часто.
В логах на шлюзе zywall70 нет ничего полезного, абонента приходица ловить буквально в ручную смотря на лампочки комутатора, (хотя нет, в логах иногда бывает, что нибудь от вредителя).
отключаешь вредителя и сетка живет отлично, стоит его влюкчить, все начинает ложица((
иногда прокатывает предьявить абоненту, что мол проверьтесь на вирусы и мы вас включим(он дествительно чтото находит, мы включаем и все идет нормально), но ествесно не всегда такое прокатывает
да это и не дело
как вообще налидить обстановку? может ПО для анализа и фильтрации пакетов, отслежки того кто именно "гадит", или как с правовой точки зрения можно отключить заразного абонента, что бы он навел у себя порядок или еще както?