Вирусная блокировка

[RusB1T]

Дело выглядит так

Код: Выделить всё

14:00:57.002760 IP 192.168.10.21 > 87.242.72.167: ICMP echo request, id 40967, seq 20656, length 1376
14:00:57.002811 IP 192.168.10.21 > 87.242.72.167: icmp
14:00:57.004644 IP 192.168.10.21 > 217.16.20.30: ICMP echo request, id 40967, seq 20912, length 1376
14:00:57.004695 IP 192.168.10.21 > 217.16.20.30: icmp
14:00:57.006524 IP 192.168.10.21 > 217.16.16.30: ICMP echo request, id 40967, seq 21168, length 1376
14:00:57.006574 IP 192.168.10.21 > 217.16.16.30: icmp
14:00:57.008405 IP 192.168.10.21 > 217.16.22.30: ICMP echo request, id 40967, seq 21424, length 1376
14:00:57.008457 IP 192.168.10.21 > 217.16.22.30: icmp
14:00:57.018365 IP 192.168.10.21 > 87.242.72.167: ICMP echo request, id 40967, seq 21680, length 1376
14:00:57.018416 IP 192.168.10.21 > 87.242.72.167: icmp
14:00:57.020248 IP 192.168.10.21 > 217.16.20.30: ICMP echo request, id 40967, seq 21936, length 1376
14:00:57.020300 IP 192.168.10.21 > 217.16.20.30: icmp
14:00:57.022130 IP 192.168.10.21 > 217.16.16.30: ICMP echo request, id 40967, seq 22192, length 1376
14:00:57.022181 IP 192.168.10.21 > 217.16.16.30: icmp
14:00:57.024015 IP 192.168.10.21 > 217.16.22.30: ICMP echo request, id 40967, seq 22448, length 1376
14:00:57.024066 IP 192.168.10.21 > 217.16.22.30: icmp
14:00:57.034010 IP 192.168.10.21 > 87.242.72.167: ICMP echo request, id 40967, seq 22704, length 1376
14:00:57.034062 IP 192.168.10.21 > 87.242.72.167: icmp
14:00:57.035892 IP 192.168.10.21 > 217.16.20.30: ICMP echo request, id 40967, seq 22960, length 1376
14:00:57.035941 IP 192.168.10.21 > 217.16.20.30: icmp
14:00:57.037771 IP 192.168.10.21 > 217.16.16.30: ICMP echo request, id 40967, seq 23216, length 1376
14:00:57.037821 IP 192.168.10.21 > 217.16.16.30: icmp
14:00:57.039657 IP 192.168.10.21 > 217.16.22.30: ICMP echo request, id 40967, seq 23472, length 1376
14:00:57.039708 IP 192.168.10.21 > 217.16.22.30: icmp
14:00:57.049614 IP 192.168.10.21 > 87.242.72.167: ICMP echo request, id 40967, seq 23728, length 1376
14:00:57.049666 IP 192.168.10.21 > 87.242.72.167: icmp
14:00:57.051490 IP 192.168.10.21 > 217.16.20.30: ICMP echo request, id 40967, seq 23984, length 1376
14:00:57.051541 IP 192.168.10.21 > 217.16.20.30: icmp
14:00:57.053386 IP 192.168.10.21 > 217.16.16.30: ICMP echo request, id 40967, seq 24240, length 1376
14:00:57.053437 IP 192.168.10.21 > 217.16.16.30: icmp
14:00:57.055295 IP 192.168.10.21 > 217.16.22.30: ICMP echo request, id 40967, seq 24496, length 1376
14:00:57.055346 IP 192.168.10.21 > 217.16.22.30: icmp
14:00:57.065246 IP 192.168.10.21 > 87.242.72.167: ICMP echo request, id 40967, seq 24752, length 1376
14:00:57.065297 IP 192.168.10.21 > 87.242.72.167: icmp
14:00:57.067119 IP 192.168.10.21 > 217.16.20.30: ICMP echo request, id 40967, seq 25008, length 1376
14:00:57.067170 IP 192.168.10.21 > 217.16.20.30: icmp
14:00:57.069005 IP 192.168.10.21 > 217.16.16.30: ICMP echo request, id 40967, seq 25264, length 1376
14:00:57.069057 IP 192.168.10.21 > 217.16.16.30: icmp
14:00:57.070892 IP 192.168.10.21 > 217.16.22.30: ICMP echo request, id 40967, seq 25520, length 1376
14:00:57.070941 IP 192.168.10.21 > 217.16.22.30: icmp
14:00:57.080918 IP 192.168.10.21 > 87.242.72.167: ICMP echo request, id 40967, seq 25776, length 1376
14:00:57.080970 IP 192.168.10.21 > 87.242.72.167: icmp
14:00:57.082809 IP 192.168.10.21 > 217.16.20.30: ICMP echo request, id 40967, seq 26032, length 1376
14:00:57.082860 IP 192.168.10.21 > 217.16.20.30: icmp
14:00:57.084689 IP 192.168.10.21 > 217.16.16.30: ICMP echo request, id 40967, seq 26288, length 1376
14:00:57.084740 IP 192.168.10.21 > 217.16.16.30: icmp
14:00:57.086570 IP 192.168.10.21 > 217.16.22.30: ICMP echo request, id 40967, seq 26544, length 1376
14:00:57.086621 IP 192.168.10.21 > 217.16.22.30: icmp
14:00:57.096573 IP 192.168.10.21 > 87.242.72.167: ICMP echo request, id 40967, seq 26800, length 1376
14:00:57.096624 IP 192.168.10.21 > 87.242.72.167: icmp
14:00:57.098452 IP 192.168.10.21 > 217.16.20.30: ICMP echo request, id 40967, seq 27056, length 1376
14:00:57.098503 IP 192.168.10.21 > 217.16.20.30: icmp
14:00:57.100338 IP 192.168.10.21 > 217.16.16.30: ICMP echo request, id 40967, seq 27312, length 1376
14:00:57.100390 IP 192.168.10.21 > 217.16.16.30: icmp
14:00:57.102228 IP 192.168.10.21 > 217.16.22.30: ICMP echo request, id 40967, seq 27568, length 1376
14:00:57.102279 IP 192.168.10.21 > 217.16.22.30: icmp
14:00:57.112125 IP 192.168.10.21 > 87.242.72.167: ICMP echo request, id 40967, seq 27824, length 1376
14:00:57.112176 IP 192.168.10.21 > 87.242.72.167: icmp
14:00:57.114012 IP 192.168.10.21 > 217.16.20.30: ICMP echo request, id 40967, seq 28080, length 1376
14:00:57.114063 IP 192.168.10.21 > 217.16.20.30: icmp
14:00:57.115897 IP 192.168.10.21 > 217.16.16.30: ICMP echo request, id 40967, seq 28336, length 1376
14:00:57.115945 IP 192.168.10.21 > 217.16.16.30: icmp
14:00:57.117779 IP 192.168.10.21 > 217.16.22.30: ICMP echo request, id 40967, seq 28592, length 1376
14:00:57.117830 IP 192.168.10.21 > 217.16.22.30: icmp
14:00:57.127751 IP 192.168.10.21 > 87.242.72.167: ICMP echo request, id 40967, seq 28848, length 1376
14:00:57.127802 IP 192.168.10.21 > 87.242.72.167: icmp
14:00:57.129628 IP 192.168.10.21 > 217.16.20.30: ICMP echo request, id 40967, seq 29104, length 1376
14:00:57.129678 IP 192.168.10.21 > 217.16.20.30: icmp
14:00:57.131513 IP 192.168.10.21 > 217.16.16.30: ICMP echo request, id 40967, seq 29360, length 1376
14:00:57.131564 IP 192.168.10.21 > 217.16.16.30: icmp
14:00:57.133407 IP 192.168.10.21 > 217.16.22.30: ICMP echo request, id 40967, seq 29616, length 1376
14:00:57.133457 IP 192.168.10.21 > 217.16.22.30: icmp
14:00:57.143378 IP 192.168.10.21 > 87.242.72.167: ICMP echo request, id 40967, seq 29872, length 1376
14:00:57.143429 IP 192.168.10.21 > 87.242.72.167: icmp
14:00:57.145260 IP 192.168.10.21 > 217.16.20.30: ICMP echo request, id 40967, seq 30128, length 1376
14:00:57.145311 IP 192.168.10.21 > 217.16.20.30: icmp
14:00:57.147145 IP 192.168.10.21 > 217.16.16.30: ICMP echo request, id 40967, seq 30384, length 1376
14:00:57.147200 IP 192.168.10.21 > 217.16.16.30: icmp
14:00:57.149031 IP 192.168.10.21 > 217.16.22.30: ICMP echo request, id 40967, seq 30640, length 1376
14:00:57.149082 IP 192.168.10.21 > 217.16.22.30: icmp
14:00:57.159039 IP 192.168.10.21 > 87.242.72.167: ICMP echo request, id 40967, seq 30896, length 1376
14:00:57.159090 IP 192.168.10.21 > 87.242.72.167: icmp
14:00:57.160934 IP 192.168.10.21 > 217.16.20.30: ICMP echo request, id 40967, seq 31152, length 1376
14:00:57.160986 IP 192.168.10.21 > 217.16.20.30: icmp
14:00:57.162808 IP 192.168.10.21 > 217.16.16.30: ICMP echo request, id 40967, seq 31408, length 1376
14:00:57.162859 IP 192.168.10.21 > 217.16.16.30: icmp
14:00:57.164693 IP 192.168.10.21 > 217.16.22.30: ICMP echo request, id 40967, seq 31664, length 1376
14:00:57.164745 IP 192.168.10.21 > 217.16.22.30: icmp
14:00:57.174629 IP 192.168.10.21 > 87.242.72.167: ICMP echo request, id 40967, seq 31920, length 1376
14:00:57.174681 IP 192.168.10.21 > 87.242.72.167: icmp
14:00:57.176507 IP 192.168.10.21 > 217.16.20.30: ICMP echo request, id 40967, seq 32176, length 1376
14:00:57.176559 IP 192.168.10.21 > 217.16.20.30: icmp
14:00:57.178406 IP 192.168.10.21 > 217.16.16.30: ICMP echo request, id 40967, seq 32432, length 1376
14:00:57.178457 IP 192.168.10.21 > 217.16.16.30: icmp
14:00:57.180279 IP 192.168.10.21 > 217.16.22.30: ICMP echo request, id 40967, seq 32688, length 1376
14:00:57.180330 IP 192.168.10.21 > 217.16.22.30: icmp
14:00:57.190251 IP 192.168.10.21 > 87.242.72.167: ICMP echo request, id 40967, seq 32944, length 1376
14:00:57.190302 IP 192.168.10.21 > 87.242.72.167: icmp
14:00:57.192130 IP 192.168.10.21 > 217.16.20.30: ICMP echo request, id 40967, seq 33200, length 1376
14:00:57.192180 IP 192.168.10.21 > 217.16.20.30: icmp
14:00:57.194014 IP 192.168.10.21 > 217.16.16.30: ICMP echo request, id 40967, seq 33456, length 1376
14:00:57.194065 IP 192.168.10.21 > 217.16.16.30: icmp
14:00:57.195899 IP 192.168.10.21 > 217.16.22.30: ICMP echo request, id 40967, seq 33712, length 1376
14:00:57.195950 IP 192.168.10.21 > 217.16.22.30: icmp
14:00:57.205876 IP 192.168.10.21 > 87.242.72.167: ICMP echo request, id 40967, seq 33968, length 1376
14:00:57.205925 IP 192.168.10.21 > 87.242.72.167: icmp
14:00:57.207751 IP 192.168.10.21 > 217.16.20.30: ICMP echo request, id 40967, seq 34224, length 1376
14:00:57.207802 IP 192.168.10.21 > 217.16.20.30: icmp
14:00:57.209634 IP 192.168.10.21 > 217.16.16.30: ICMP echo request, id 40967, seq 34480, length 1376
14:00:57.209689 IP 192.168.10.21 > 217.16.16.30: icmp
14:00:57.211647 IP 192.168.10.21 > 217.16.22.30: ICMP echo request, id 40967, seq 34736, length 1376
14:00:57.211698 IP 192.168.10.21 > 217.16.22.30: icmp
14:00:57.221523 IP 192.168.10.21 > 87.242.72.167: ICMP echo request, id 40967, seq 34992, length 1376
14:00:57.221574 IP 192.168.10.21 > 87.242.72.167: icmp
14:00:57.223392 IP 192.168.10.21 > 217.16.20.30: ICMP echo request, id 40967, seq 35248, length 1376
14:00:57.223443 IP 192.168.10.21 > 217.16.20.30: icmp
14:00:57.225276 IP 192.168.10.21 > 217.16.16.30: ICMP echo request, id 40967, seq 35504, length 1376
14:00:57.225328 IP 192.168.10.21 > 217.16.16.30: icmp
14:00:57.227161 IP 192.168.10.21 > 217.16.22.30: ICMP echo request, id 40967, seq 35760, length 1376
14:00:57.227212 IP 192.168.10.21 > 217.16.22.30: icmp
14:00:57.237122 IP 192.168.10.21 > 87.242.72.167: ICMP echo request, id 40967, seq 36016, length 1376
14:00:57.237173 IP 192.168.10.21 > 87.242.72.167: icmp
14:00:57.239008 IP 192.168.10.21 > 217.16.20.30: ICMP echo request, id 40967, seq 36272, length 1376
14:00:57.239060 IP 192.168.10.21 > 217.16.20.30: icmp
14:00:57.240897 IP 192.168.10.21 > 217.16.16.30: ICMP echo request, id 40967, seq 36528, length 1376
14:00:57.240946 IP 192.168.10.21 > 217.16.16.30: icmp
14:00:57.242781 IP 192.168.10.21 > 217.16.22.30: ICMP echo request, id 40967, seq 36784, length 1376
14:00:57.242832 IP 192.168.10.21 > 217.16.22.30: icmp
14:00:57.252820 IP 192.168.10.21 > 87.242.72.167: ICMP echo request, id 40967, seq 37040, length 1376
14:00:57.252874 IP 192.168.10.21 > 87.242.72.167: icmp
14:00:57.254763 IP 192.168.10.21 > 217.16.20.30: ICMP echo request, id 40967, seq 37296, length 1376
14:00:57.254832 IP 192.168.10.21 > 217.16.20.30: icmp
14:00:57.256698 IP 192.168.10.21 > 217.16.16.30: ICMP echo request, id 40967, seq 37552, length 1376
14:00:57.256749 IP 192.168.10.21 > 217.16.16.30: icmp
14:00:57.258486 IP 192.168.10.21 > 217.16.22.30: ICMP echo request, id 40967, seq 37808, length 1376
14:00:57.258541 IP 192.168.10.21 > 217.16.22.30: icmp
14:00:57.268374 IP 192.168.10.21 > 87.242.72.167: ICMP echo request, id 40967, seq 38064, length 1376
14:00:57.268425 IP 192.168.10.21 > 87.242.72.167: icmp
14:00:57.270251 IP 192.168.10.21 > 217.16.20.30: ICMP echo request, id 40967, seq 38320, length 1376
14:00:57.270302 IP 192.168.10.21 > 217.16.20.30: icmp
14:00:57.272137 IP 192.168.10.21 > 217.16.16.30: ICMP echo request, id 40967, seq 38576, length 1376
14:00:57.272188 IP 192.168.10.21 > 217.16.16.30: icmp
14:00:57.274024 IP 192.168.10.21 > 217.16.22.30: ICMP echo request, id 40967, seq 38832, length 1376
14:00:57.274074 IP 192.168.10.21 > 217.16.22.30: icmp
14:00:57.284017 IP 192.168.10.21 > 87.242.72.167: ICMP echo request, id 40967, seq 39088, length 1376
14:00:57.284068 IP 192.168.10.21 > 87.242.72.167: icmp
14:00:57.285901 IP 192.168.10.21 > 217.16.20.30: ICMP echo request, id 40967, seq 39344, length 1376
14:00:57.285953 IP 192.168.10.21 > 217.16.20.30: icmp
14:00:57.287783 IP 192.168.10.21 > 217.16.16.30: ICMP echo request, id 40967, seq 39600, length 1376
14:00:57.287833 IP 192.168.10.21 > 217.16.16.30: icmp
14:00:57.289666 IP 192.168.10.21 > 217.16.22.30: ICMP echo request, id 40967, seq 39856, length 1376
14:00:57.289717 IP 192.168.10.21 > 217.16.22.30: icmp
14:00:57.299620 IP 192.168.10.21 > 87.242.72.167: ICMP echo request, id 40967, seq 40112, length 1376
14:00:57.299671 IP 192.168.10.21 > 87.242.72.167: icmp
14:00:57.301504 IP 192.168.10.21 > 217.16.20.30: ICMP echo request, id 40967, seq 40368, length 1376
14:00:57.301555 IP 192.168.10.21 > 217.16.20.30: icmp
14:00:57.303391 IP 192.168.10.21 > 217.16.16.30: ICMP echo request, id 40967, seq 40624, length 1376
14:00:57.303440 IP 192.168.10.21 > 217.16.16.30: icmp
14:00:57.305279 IP 192.168.10.21 > 217.16.22.30: ICMP echo request, id 40967, seq 40880, length 1376
14:00:57.305329 IP 192.168.10.21 > 217.16.22.30: icmp
14:00:57.315261 IP 192.168.10.21 > 87.242.72.167: ICMP echo request, id 40967, seq 41136, length 1376
14:00:57.315312 IP 192.168.10.21 > 87.242.72.167: icmp
14:00:57.317126 IP 192.168.10.21 > 217.16.20.30: ICMP echo request, id 40967, seq 41392, length 1376
14:00:57.317178 IP 192.168.10.21 > 217.16.20.30: icmp
14:00:57.319010 IP 192.168.10.21 > 217.16.16.30: ICMP echo request, id 40967, seq 41648, length 1376
14:00:57.319062 IP 192.168.10.21 > 217.16.16.30: icmp
14:00:57.320899 IP 192.168.10.21 > 217.16.22.30: ICMP echo request, id 40967, seq 41904, length 1376
14:00:57.320954 IP 192.168.10.21 > 217.16.22.30: icmp
14:00:57.330868 IP 192.168.10.21 > 87.242.72.167: ICMP echo request, id 40967, seq 42160, length 1376
14:00:57.330918 IP 192.168.10.21 > 87.242.72.167: icmp
14:00:57.332751 IP 192.168.10.21 > 217.16.20.30: ICMP echo request, id 40967, seq 42416, length 1376
14:00:57.332802 IP 192.168.10.21 > 217.16.20.30: icmp
14:00:57.334643 IP 192.168.10.21 > 217.16.16.30: ICMP echo request, id 40967, seq 42672, length 1376
14:00:57.334694 IP 192.168.10.21 > 217.16.16.30: icmp
14:00:57.336527 IP 192.168.10.21 > 217.16.22.30: ICMP echo request, id 40967, seq 42928, length 1376
14:00:57.336578 IP 192.168.10.21 > 217.16.22.30: icmp
14:00:57.346501 IP 192.168.10.21 > 87.242.72.167: ICMP echo request, id 40967, seq 43184, length 1376
14:00:57.346552 IP 192.168.10.21 > 87.242.72.167: icmp
14:00:57.348383 IP 192.168.10.21 > 217.16.20.30: ICMP echo request, id 40967, seq 43440, length 1376
14:00:57.348435 IP 192.168.10.21 > 217.16.20.30: icmp
14:00:57.350269 IP 192.168.10.21 > 217.16.16.30: ICMP echo request, id 40967, seq 43696, length 1376
14:00:57.350320 IP 192.168.10.21 > 217.16.16.30: icmp
14:00:57.352151 IP 192.168.10.21 > 217.16.22.30: ICMP echo request, id 40967, seq 43952, length 1376
14:00:57.352202 IP 192.168.10.21 > 217.16.22.30: icmp
14:00:57.362185 IP 192.168.10.21 > 87.242.72.167: ICMP echo request, id 40967, seq 44208, length 1376
14:00:57.362236 IP 192.168.10.21 > 87.242.72.167: icmp
14:00:57.364034 IP 192.168.10.21 > 217.16.20.30: ICMP echo request, id 40967, seq 44464, length 1376
14:00:57.364085 IP 192.168.10.21 > 217.16.20.30: icmp
14:00:57.365922 IP 192.168.10.21 > 217.16.16.30: ICMP echo request, id 40967, seq 44720, length 1376
14:00:57.365974 IP 192.168.10.21 > 217.16.16.30: icmp
14:00:57.367804 IP 192.168.10.21 > 217.16.22.30: ICMP echo request, id 40967, seq 44976, length 1376
14:00:57.367856 IP 192.168.10.21 > 217.16.22.30: icmp
14:00:57.377767 IP 192.168.10.21 > 87.242.72.167: ICMP echo request, id 40967, seq 45232, length 1376
14:00:57.377816 IP 192.168.10.21 > 87.242.72.167: icmp
14:00:57.379639 IP 192.168.10.21 > 217.16.20.30: ICMP echo request, id 40967, seq 45488, length 1376
14:00:57.379689 IP 192.168.10.21 > 217.16.20.30: icmp
14:00:57.381526 IP 192.168.10.21 > 217.16.16.30: ICMP echo request, id 40967, seq 45744, length 1376
14:00:57.381578 IP 192.168.10.21 > 217.16.16.30: icmp
14:00:57.383415 IP 192.168.10.21 > 217.16.22.30: ICMP echo request, id 40967, seq 46000, length 1376
14:00:57.383465 IP 192.168.10.21 > 217.16.22.30: icmp
14:00:57.393375 IP 192.168.10.21 > 87.242.72.167: ICMP echo request, id 40967, seq 46256, length 1376
14:00:57.393426 IP 192.168.10.21 > 87.242.72.167: icmp
14:00:57.395258 IP 192.168.10.21 > 217.16.20.30: ICMP echo request, id 40967, seq 46512, length 1376
14:00:57.395309 IP 192.168.10.21 > 217.16.20.30: icmp
14:00:57.397143 IP 192.168.10.21 > 217.16.16.30: ICMP echo request, id 40967, seq 46768, length 1376
14:00:57.397192 IP 192.168.10.21 > 217.16.16.30: icmp
14:00:57.399028 IP 192.168.10.21 > 217.16.22.30: ICMP echo request, id 40967, seq 47024, length 1376
14:00:57.399078 IP 192.168.10.21 > 217.16.22.30: icmp
14:00:57.409371 IP 192.168.10.21 > 87.242.72.167: ICMP echo request, id 40967, seq 47280, length 1376
14:00:57.409422 IP 192.168.10.21 > 87.242.72.167: icmp
14:00:57.412296 IP 192.168.10.21 > 217.16.20.30: ICMP echo request, id 40967, seq 47536, length 1376
14:00:57.412347 IP 192.168.10.21 > 217.16.20.30: icmp
14:00:57.414691 IP 192.168.10.21 > 217.16.16.30: ICMP echo request, id 40967, seq 47792, length 1376
14:00:57.414742 IP 192.168.10.21 > 217.16.16.30: icmp
14:00:57.416584 IP 192.168.10.21 > 217.16.22.30: ICMP echo request, id 40967, seq 48048, length 1376
14:00:57.416635 IP 192.168.10.21 > 217.16.22.30: icmp
14:00:57.424729 IP 192.168.10.21 > 87.242.72.167: ICMP echo request, id 40967, seq 48304, length 1376
14:00:57.424780 IP 192.168.10.21 > 87.242.72.167: icmp
14:00:57.426611 IP 192.168.10.21 > 217.16.20.30: ICMP echo request, id 40967, seq 48560, length 1376
14:00:57.426661 IP 192.168.10.21 > 217.16.20.30: icmp
14:00:57.428496 IP 192.168.10.21 > 217.16.16.30: ICMP echo request, id 40967, seq 48816, length 1376
14:00:57.428547 IP 192.168.10.21 > 217.16.16.30: icmp
14:00:57.430386 IP 192.168.10.21 > 217.16.22.30: ICMP echo request, id 40967, seq 49072, length 1376
14:00:57.430438 IP 192.168.10.21 > 217.16.22.30: icmp
14:00:57.440249 IP 192.168.10.21 > 87.242.72.167: ICMP echo request, id 40967, seq 49328, length 1376
14:00:57.440300 IP 192.168.10.21 > 87.242.72.167: icmp
14:00:57.442129 IP 192.168.10.21 > 217.16.20.30: ICMP echo request, id 40967, seq 49584, length 1376
14:00:57.442180 IP 192.168.10.21 > 217.16.20.30: icmp
14:00:57.444015 IP 192.168.10.21 > 217.16.16.30: ICMP echo request, id 40967, seq 49840, length 1376
14:00:57.444065 IP 192.168.10.21 > 217.16.16.30: icmp
14:00:57.446050 IP 192.168.10.21 > 217.16.22.30: ICMP echo request, id 40967, seq 50096, length 1376
14:00:57.446101 IP 192.168.10.21 > 217.16.22.30: icmp
14:00:57.455935 IP 192.168.10.21 > 87.242.72.167: ICMP echo request, id 40967, seq 50352, length 1376
14:00:57.455986 IP 192.168.10.21 > 87.242.72.167: icmp
14:00:57.457753 IP 192.168.10.21 > 217.16.20.30: ICMP echo request, id 40967, seq 50608, length 1376
14:00:57.457804 IP 192.168.10.21 > 217.16.20.30: icmp
14:00:57.459650 IP 192.168.10.21 > 217.16.16.30: ICMP echo request, id 40967, seq 50864, length 1376
14:00:57.459704 IP 192.168.10.21 > 217.16.16.30: icmp
14:00:57.461540 IP 192.168.10.21 > 217.16.22.30: ICMP echo request, id 40967, seq 51120, length 1376
14:00:57.461591 IP 192.168.10.21 > 217.16.22.30: icmp
14:00:57.471546 IP 192.168.10.21 > 87.242.72.167: ICMP echo request, id 40967, seq 51376, length 1376
14:00:57.471598 IP 192.168.10.21 > 87.242.72.167: icmp

То есть попросту вирус забивает канал, и интернет начинает жутко тормозить.

Как вы предпочитаете бороться с такими абонентами?
Ставить им limit на одновременное количество открытых tcp сесиий?

[ran]

хоть бесспорно и очень увлекательно листать лог твоих пингов... но ты б ещё с недельку так попингал и сей труд сюда запостил

Как вы предпочитаете бороться с такими абонентами?

никак... для этого существует шейпинг который при некривой настройке не допустит моноплолизации канала... а как усеру юзать отведённую полосу - его личные проблемы он за это деньги платит. Для меня лично важно не допускать распространение вирусов/спама через смтп со своего публичного ип чтобы не попасть в блэклисты... для этого:

1. транзитные смтп соединения на во внешний мир блокированы файерволом
2. свой смтп работает с авторизацией через шифрованное соединение

даже этого достаточно чтобы блокировать 99% рассылки всякой каки... а существую и всякие антиспамы/антивирусы

а для входящей почты - опять же бОльшую часть отсекут те же блэки... для постфикса где-то так:

Код: Выделить всё

smtpd_recipient_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        permit_tls_clientcerts,
        reject_unauth_destination,
        #check_recipient_access  pcre:$config_directory/recipient_global.allow,
        reject_invalid_helo_hostname,
        reject_non_fqdn_helo_hostname,
        reject_unknown_helo_hostname,
        reject_unknown_client,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        reject_unverified_sender,
        reject_unverified_recipient,
        #check_helo_access       hash:$config_directory/mydomain.deny,
        #check_helo_access       cidr:$config_directory/mynetworks.deny,
        #check_helo_access       cidr:$config_directory/reserved_ip.deny,
        #check_sender_mx_access  cidr:$config_directory/reserved_ip.deny,
        #check_sender_access     pcre:$config_directory/sender.deny,
        check_sender_access     mysql:$config_directory/sql/access.cf,
        #check_recipient_access  pcre:$config_directory/recipient.deny,
        #check_sender_access     pcre:$config_directory/sender_email.allow,
        #check_recipient_access  pcre:$config_directory/recipient_email_fast.allow,
        #check_recipient_access  pcre:$config_directory/recipient_domain.allow,
        reject_rbl_client cbl.abuseat.org
        reject_rbl_client list.dsbl.org
        reject_rbl_client opm.blitzed.org
        reject_rbl_client sbl.spamhaus.org
        reject_rbl_client bl.spamcop.net
        reject_rbl_client dnsbl.sorbs.net=127.0.0.2
        reject_rbl_client dnsbl.sorbs.net=127.0.0.3
        reject_rbl_client dnsbl.sorbs.net=127.0.0.4
        reject_rbl_client dnsbl.sorbs.net=127.0.0.5
        reject_rbl_client dnsbl.sorbs.net=127.0.0.7
        reject_rbl_client dnsbl.sorbs.net=127.0.0.9
        reject_rbl_client dnsbl.sorbs.net=127.0.0.11
        reject_rbl_client dnsbl.sorbs.net=127.0.0.12
        warn_if_reject reject_rhsbl_sender dsn.rfc-ignorant.org
        warn_if_reject reject_rhsbl_sender abuse.rfc-ignorant.org
        warn_if_reject reject_rhsbl_sender whois.rfc-ignorant.org
        warn_if_reject reject_rhsbl_sender bogusmx.rfc-ignorant.org
        warn_if_reject reject_rhsbl_sender postmaster.rfc-ignorant.org
        permit

в результате имеем где-то так:

Код: Выделить всё

Sep  8 00:39:52 abills postfix/smtpd[29798]: NOQUEUE: reject: RCPT from wadsl-080-242-119-012.broadband.blic.net[80.242.119.12]: 450 4.7.1 Service unavailable; Client host [80.242.119.12] blocked using cbl.abuseat.org; Blocked - see http://cbl.abuseat.org/lookup.cgi?ip=80.242.119.12; from=<gulukota86@poloralphlauren.com> to=<maniak@axon-isp.net> proto=ESMTP helo=<[80.242.119.12]>

[RusB1T]

Если бы не было два класса трафика городской и интернет, то было бы все замечательно, прописал бы keep-state limit src-addr 20, а так даже незнаю что и делать.
Можете подсказать как к классу трафика прикрутить лимит сессий?

[ran]

а почему ты решил, что надо кровь из ж@пы но обязательно обрезать количество транзитных сессий? у тебя state table переполняется? во-первых покажи... во-вторых её размер настраивается... а втретьих скорее всего проблем не в этом

[RusB1T]

Просто мой провайдер имеет ограничение на количество сессий.

[ran]

Просто мой провайдер имеет ограничение на количество сессий.

а как ты тогда собираешься распределять, кому сколько ограничивать? насколько я понимаю - у тебя маскарад и ограничение твоего провайдера - это максимальное к-во сессий с твоего внешнего ип... не тут по-другому решать нада:

1. добиться от прова снятия ограничений
2. сменить прова нах

[sopov]

Ну зачем так категорично? Провы тоже разные бывают... Может у него канал копеечный или возможности сменить прова просто нет... Хотя, канал с ограничениями по кол-ву сессий для пперепродажи врядли подходит. А ограничение по сессиям, (в сетях с узкими каналами и слабыми маршрутизаторами) полезно хотябы как средство борьбы с торентами.

[NiTr0]

Для тсп:

Код: Выделить всё

iptables -A FORWARD -p tcp --syn  -i eth0 -m connlimit --connlimit-above 20 -j  REJECT

Для удп, как и для ицмп, понятия сессии нет Потому - только резать к-во пакетов в секунду (в примере - защита от сканирования портов, думаю - приспособите для своих условий ):

Код: Выделить всё

iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST  RST  -m limit --limit 60/minute -j ACCEPT

[ran]

Хотя, канал с ограничениями по кол-ву сессий для пперепродажи врядли подходит.

вот-вот...

А ограничение по сессиям, (в сетях с узкими каналами и слабыми маршрутизаторами) полезно хотябы как средство борьбы с торентами.

чушь... при чём здесь пиринг и к-во сессий??? с пирингом нада бороться засовывая его правилами шейпера в низший приоритет - пусть себе балуются... когда есть свободная полоса

Для тсп:

во-первых терь переведи ему это в ipfw или что там у них - бздя у него во-вторых он хочет чтобы это работало в зависимости от класса трафика в-третьих уж как-нить покультурней что-ли:

-j REJECT --reject-with tcp-reset

например

Для удп, как и для ицмп, понятия сессии нет

ошибаешься батенька... трассировщик соединений (по крайней мере в линухе) точно также как и для тсп делает для них запись в своей таблице и ответные пакеты на них точно также попадают под правила с флагами RELATED,ESTABLISHED как и для тсп... тока тайм-ауты там совсем другие - но это опять же настраивабельно

[sopov]

чушь... при чём здесь пиринг и к-во сессий??? с пирингом нада бороться засовывая его правилами шейпера в низший приоритет - пусть себе балуются... когда есть свободная полоса

Дядька, да не вопрос - все описаное тобой правильно, но в данном случае речь идет о канале с ограниченым субпровайдером кол-вом сединенй, (а как мы знаем пиринг создает достаточно большее кол-во соединений) то тут целесообразно всетаки резка сессий нежели QOS.

[ran]

речь идет о канале с ограниченым субпровайдером кол-вом сединенй

та эт я понял... но:

1. за всё моё многолетнее сотрудничество не с одним десятком разных провов (как отечественных так и забугорных, как наземных так и спутниковых) не было ни одного случая, чтобы если уж вставал вопрос о снятии вышеупомяноутого ограничения (или установкой его в достаточное для меня значение), он бы не был решён положительно (иначе бы отказался от такого прова не раздумывая)

2. если ставить лимит на к-во сессий клиентам - то из каких соображений исходить будешь? всем поровну не больше ХХ? геморроиться с динамическим расчётом и переустановкой при подключении/отключении очередного клиента?

3. ограничения безусловно должны быть - но только с одной лишь целью - не допустить монополизации кем-то и в результате переполнения таблиц трассировщиков своих рутеров... но тут универсальных рекомендаций дать невозможно, потому что (как я уже говорил забить трассировщик можно и с помощью udp и icmp) и решения в лоб по методу NiTr0 тут не помогут

2sopov: в личку загляни