Как такое может быть?

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модератор: SLEDopit

Ответить
Аватара пользователя
kerogaz
Сообщения: 916
ОС: CentOS,FreeBSD 12.1,Arch

Как такое может быть?

Сообщение kerogaz »

ipfw показал о наличии пакетов которые адресуются в virus sinkholes

Код: Выделить всё

00011      1752        84096 Mon Nov 14 14:42:53 2016 deny ip from any to 104.244.14.252
00012       135         6480 Mon Nov 14 14:43:30 2016 deny ip from any to 38.102.150.27


А запущенный на этот момент tcpdump ничего не показал

Код: Выделить всё

tcpdump -vv -n dst 104.244.14.252 > 1954


nano 1954 - пусто

Или надо открыть фаервол для этих адресов чтобы увидеть их в tcpdump?
Спасибо сказали:
Аватара пользователя
kerogaz
Сообщения: 916
ОС: CentOS,FreeBSD 12.1,Arch

Re: Как такое может быть?

Сообщение kerogaz »

Понял. слово host в команде пропустил и на вчкий случай добавлю интерфейс

Код: Выделить всё

tcpdump -i igb1 -n -nn -ttt dst host 104.244.14.252 > 1954

Спасибо сказали:
Аватара пользователя
kerogaz
Сообщения: 916
ОС: CentOS,FreeBSD 12.1,Arch

Re: Как такое может быть?

Сообщение kerogaz »

Так правильно. Поймал зверя :rolleyes:

Код: Выделить всё

00:00:00.000000 IP 10.44.1.89.3795 > 104.244.14.252.80: Flags [S], seq 2373592559, win 65535, options [mss 1460,nop,nop,sackOK], length 0
00:00:02.955150 IP 10.44.1.89.3795 > 104.244.14.252.80: Flags [S], seq 2373592559, win 65535, options [mss 1460,nop,nop,sackOK], length 0
00:00:06.008553 IP 10.44.1.89.3795 > 104.244.14.252.80: Flags [S], seq 2373592559, win 65535, options [mss 1460,nop,nop,sackOK], length 0
00:00:00.751552 IP 10.44.1.89.3798 > 104.244.14.252.80: Flags [S], seq 2206568156, win 65535, options [mss 1460,nop,nop,sackOK], length 0
00:00:02.953755 IP 10.44.1.89.3798 > 104.244.14.252.80: Flags [S], seq 2206568156, win 65535, options [mss 1460,nop,nop,sackOK], length 0
00:00:06.008552 IP 10.44.1.89.3798 > 104.244.14.252.80: Flags [S], seq 2206568156, win 65535, options [mss 1460,nop,nop,sackOK], length 0
00:00:02.305094 IP 10.44.1.89.3801 > 104.244.14.252.80: Flags [S], seq 3962521314, win 65535, options [mss 1460,nop,nop,sackOK], length 0
00:00:03.002527 IP 10.44.1.89.3801 > 104.244.14.252.80: Flags [S], seq 3962521314, win 65535, options [mss 1460,nop,nop,sackOK], length 0
00:00:06.008465 IP 10.44.1.89.3801 > 104.244.14.252.80: Flags [S], seq 3962521314, win 65535, options [mss 1460,nop,nop,sackOK], length 0
00:00:37.704872 IP 10.44.1.89.3810 > 104.244.14.252.80: Flags [S], seq 241456976, win 65535, options [mss 1460,nop,nop,sackOK], length 0
00:00:02.381990 IP 10.44.1.89.3811 > 104.244.14.252.80: Flags [S], seq 533045542, win 65535, options [mss 1460,nop,nop,sackOK], length 0
00:00:00.571150 IP 10.44.1.89.3810 > 104.244.14.252.80: Flags [S], seq 241456976, win 65535, options [mss 1460,nop,nop,sackOK], length 0
00:00:02.403487 IP 10.44.1.89.3811 > 104.244.14.252.80: Flags [S], seq 533045542, win 65535, options [mss 1460,nop,nop,sackOK], length 0
00:00:03.605103 IP 10.44.1.89.3810 > 104.244.14.252.80: Flags [S], seq 241456976, win 65535, options [mss 1460,nop,nop,sackOK], length 0
00:00:02.403394 IP 10.44.1.89.3811 > 104.244.14.252.80: Flags [S], seq 533045542, win 65535, options [mss 1460,nop,nop,sackOK], length 0
00:00:09.617027 IP 10.44.1.89.3813 > 104.244.14.252.80: Flags [S], seq 3965305759, win 65535, options [mss 1460,nop,nop,sackOK], length 0
00:00:02.401972 IP 10.44.1.89.3814 > 104.244.14.252.80: Flags [S], seq 1896027322, win 65535, options [mss 1460,nop,nop,sackOK], length 0
00:00:00.598993 IP 10.44.1.89.3813 > 104.244.14.252.80: Flags [S], seq 3965305759, win 65535, options [mss 1460,nop,nop,sackOK], length 0
00:00:02.403441 IP 10.44.1.89.3814 > 104.244.14.252.80: Flags [S], seq 1896027322, win 65535, options [mss 1460,nop,nop,sackOK], length 0
00:00:03.605070 IP 10.44.1.89.3813 > 104.244.14.252.80: Flags [S], seq 3965305759,
Спасибо сказали:
Ответить