abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Byla spuštěna první aukce domén .CZ
    dnes 13:33 | IT novinky

    Dnes ve 12:00 byla spuštěna první aukce domén .CZ. Zatím největší zájem je o dro.cz, kachnicka.cz, octavie.cz, uvycepu.cz a vnady.cz [𝕏].

    Ladislav Hagara | Komentářů: 1
    JackTrip 2.3.0
    dnes 13:22 | Nová verze

    JackTrip byl vydán ve verzi 2.3.0. Jedná se o multiplatformní open source software umožňující hudebníkům z různých částí světa společné hraní. JackTrip lze instalovat také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    jOpenSpace 2024, registrace otevřeny
    dnes 12:22 | Pozvánky

    Patnáctý ročník ne-konference jOpenSpace se koná 4. – 6. října 2024 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytváří všichni účastníci, se skládá z desetiminutových

    … více »
    Zdenek H. | Komentářů: 0
    MakeHuman 1.3.0
    dnes 03:11 | Nová verze

    Program pro generování 3D lidských postav MakeHuman (Wikipedie, GitHub) byl vydán ve verzi 1.3.0. Hlavní novinkou je výběr tvaru těla (body shapes).

    Ladislav Hagara | Komentářů: 4
    Bezpečnostní chyby v produktech od Intelu – 05/2024. Mikrokód 20240514
    včera 23:11 | Bezpečnostní upozornění

    Intel vydal 41 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20240514 mikrokódů pro své procesory řešící INTEL-SA-01051, INTEL-SA-01052 a INTEL-SA-01036.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi chystá IPO a vstup na Londýnskou burzu
    včera 16:22 | IT novinky

    Společnost Raspberry Pi patřící nadaci Raspberry Pi chystá IPO a vstup na Londýnskou burzu.

    Ladislav Hagara | Komentářů: 0
    Google I/O 2024
    včera 13:22 | IT novinky

    Google na své vývojářské konferenci Google I/O 2024 představil řadu novinek. Keynote byl věnován umělé inteligenci (DeepMind, Gemini, Responsible AI).

    Ladislav Hagara | Komentářů: 2
    V Gitu nalezeno a opraveno 5 zranitelností
    včera 12:33 | Bezpečnostní upozornění

    V Gitu bylo nalezeno 5 zranitelností. Opraveny jsou ve verzích 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 a 2.39.4. Útočník může připravit repozitář tak, že při jeho klonování (git clone) může dojít ke spuštění libovolného kódu.

    Ladislav Hagara | Komentářů: 0
    VMware Workstation Pro a VMware Fusion Pro nově pro osobní použití zdarma
    včera 04:11 | IT novinky

    Virtualizační softwary VMware Workstation Pro a VMware Fusion Pro jsou nově pro osobní použití zdarma. Softwary VMware Workstation Player a VMware Fusion Player končí.

    Ladislav Hagara | Komentářů: 2
    Endless OS 6.0.0
    včera 02:11 | Nová verze

    Linuxová distribuce Endless OS (Wikipedie) byla vydána ve verzi 6.0.0. Přehled novinek i s náhledy v příspěvku na blogu, poznámkách k vydání a také na YouTube.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.
     (74%)
     (5%)
     (10%)
     (10%)
    Celkem 291 hlasů
     Komentářů: 16, poslední 14.5. 11:05
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / ARP a UDP traffic na vnějším NET rozhraní
    Štítky: ahoj, ATD, bezpečnost, distribuce, Fedora, konfigurace, Linux, monitorování, net, request, server, seznam, sítě, traffic, UDP, x86_64

    Dotaz: ARP a UDP traffic na vnějším NET rozhraní

    28.3.2020 14:44 mcm | skóre: 13 | blog: linca | domažlice
    ARP a UDP traffic na vnějším NET rozhraní
    Přečteno: 216×
    Příloha:
    Ahoj, před pár dny se mi na serveru navýšil odchozí traffic v UDP multicast na 224.0.0.56:46360. Zároveň s tím se rapidně navýšil počet dotazů ARP na (zejména) subnet mého providera (UPC). Pro příklad přikládám výpis: 
    # UDP
2020-03-28 09:33:15.077935 IP ip-MYIP.net.upcbroadband.cz.53524 > 224.0.0.56:46360 UDP, length 1292
atd.

# ARP
11:09:52.883915 ARP, Request who-has ip-MYIP.net.upcbroadband.cz tell ip-UPCIP01.net.upcbroadband.cz, length 46
11:09:52.888874 ARP, Request who-has ip-MYIP.net.upcbroadband.cz tell ip-UPCIP02.net.upcbroadband.cz, length 46
11:09:52.901430 ARP, Request who-has static-MYIP.net.upcbroadband.cz tell static-UPCIP03.net.upcbroadband.cz, length 46
11:09:52.909735 ARP, Request who-has static-MYIP.net.upcbroadband.cz tell static-UPCIP04.net.upcbroadband.cz, length 46
atd.

# IP
12:24:42.872540 IP dnsres1.nic.cz.domain > ip-MYIP.net.upcbroadband.cz.35134: 35641 1/2/1 PTR ip-UPCIP05.net.upcbroadband.cz. (145)
12:24:42.874994 IP ip-MYIP.net.upcbroadband.cz.40527 > dnsres1.nic.cz.domain: 8427+% [1au] PTR? UPCIP06.in-addr.arpa. (68)
12:24:42.885381 IP dnsres1.nic.cz.domain > ip-MYIP.net.upcbroadband.cz.40527: 8427 1/2/1 PTR ip-UPCIP07.net.upcbroadband.cz. (147)
12:24:42.886704 IP ip-MYIP.net.upcbroadband.cz.40747 > dnsres1.nic.cz.domain: 25882+% [1au] PTR? UPCIP08.in-addr.arpa. (68)
atd.
    Za 5 sekund monitorování (tcpdump) bylo zachyceno 1940 paketů (po odfiltrování UDP a za odpojené vnitřní sítě, tedy téměř nulovém síťovém provozu). Traffic UDP multicastu činil cca 630 MiB/hod. Tento provoz jsem odfiltroval FW, ale ARP se mi filtrovat nechce, za jedno proto, že v tuto chvíli je multicast UDP na 224.0.0.56 odfiltrovaný a za druhé nechci zablokovat ARP jako takový. Nemáte někdo zkušenost nebo nápad, jak zjistit, co takovýhle traffic způsobuje? Nejsem schopen moc identifikovat místo (službu/proces), která by to mohla dělat. Dělá to na mě dojem, že jde o kompromitaci serveru. anebo možná konfigurace nějaké služby, ale nevim jaké. 
    Fedora 30; Linux server 5.5.7-100.x86_64
    Seznam běžících služeb v příloze.

    V případě potřeby doplním další informace.

    Za jakýkoli návrh, nasměrování, radu předem moc díky.. :)
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    28.3.2020 17:52 PetebLazar | skóre: 33 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: ARP a UDP traffic na vnějším NET rozhraní
    Teoreticky: Nemůže jít o PulseAudio rtp/udp flood?
    To fix this problem, launch paprefs and disable "Multicast/RTP Sender".[14]
    https://wiki.archlinux.org/index.php/PulseAudio/Troubleshooting#RTP/UDP_packet_flood

    https://gitlab.freedesktop.org/pulseaudio/pulseaudio/issues/505
    28.3.2020 20:48 mcm | skóre: 13 | blog: linca | domažlice
    Rozbalit Rozbalit vše Re: ARP a UDP traffic na vnějším NET rozhraní
    Na to jsem narazil taky, ale to jsem si ohlídal. Takže teoreticky by to pulseaudio dělat nemělo. Ale je to dost frekventovaný důvod přesně takového floodingu..

    No, pro jistotu na to ještě mrknu.

    Zatím díky :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.