Автор Тема: Глючит интернет (Прочитано 4128 раз)

Vexare · « : 08 Января 2014, 21:00:00 »

Конкретно глючит интернет, прям полностью тухнет...
Вот, что идет в логе:

Jan  8 04:55:37  kernel: DROP <4>DROPIN=ppp0 OUT= MAC= <1>SRC=95.188.10.97 DST=78.137.1.78 <1>LEN=52 TOS=0x00 PREC=0x00 TTL=119 ID=4015 DF PROTO=TCP <1>SPT=60479 DPT=48576 SEQ=575235011 ACK=0 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405AC0103030201010402) 
Jan  8 04:55:39  kernel: DROP <4>DROPIN=ppp0 OUT= MAC= <1>SRC=95.188.10.97 DST=78.137.1.78 <1>LEN=58 TOS=0x00 PREC=0x00 TTL=119 ID=5663 PROTO=UDP <1>SPT=10973 DPT=48576 LEN=38 
Jan  8 04:55:40  kernel: DROP <4>DROPIN=ppp0 OUT= MAC= <1>SRC=95.188.10.97 DST=78.137.1.78 <1>LEN=52 TOS=0x00 PREC=0x00 TTL=119 ID=7587 DF PROTO=TCP <1>SPT=60479 DPT=48576 SEQ=575235011 ACK=0 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405AC0103030201010402) 
Jan  8 04:55:42  kernel: DROP <4>DROPIN=ppp0 OUT= MAC= <1>SRC=95.188.10.97 DST=78.137.1.78 <1>LEN=58 TOS=0x00 PREC=0x00 TTL=119 ID=9458 PROTO=UDP <1>SPT=10973 DPT=48576 LEN=38 
Jan  8 04:55:46  kernel: DROP <4>DROPIN=ppp0 OUT= MAC= <1>SRC=95.188.10.97 DST=78.137.1.78 <1>LEN=48 TOS=0x00 PREC=0x00 TTL=119 ID=15965 DF PROTO=TCP <1>SPT=60479 DPT=48576 SEQ=575235011 ACK=0 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405AC01010402) 
Jan  8 04:55:48  kernel: DROP <4>DROPIN=ppp0 OUT= MAC= <1>SRC=95.188.10.97 DST=78.137.1.78 <1>LEN=58 TOS=0x00 PREC=0x00 TTL=119 ID=18402 PROTO=UDP <1>SPT=10973 DPT=48576 LEN=38 
Jan  8 04:56:18  kernel: DROP <4>DROPIN=ppp0 OUT= MAC= <1>SRC=46.109.109.26 DST=78.137.1.78 <1>LEN=95 TOS=0x00 PREC=0x00 TTL=124 ID=6576 PROTO=UDP <1>SPT=57898 DPT=48576 LEN=75 
Jan  8 04:56:35  kernel: DROP <4>DROPIN=ppp0 OUT= MAC= <1>SRC=95.26.149.4 DST=78.137.1.78 <1>LEN=52 TOS=0x00 PREC=0x00 TTL=116 ID=29159 DF PROTO=TCP <1>SPT=59335 DPT=48576 SEQ=4213992684 ACK=0 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405500103030201010402) 
Jan  8 04:56:38  kernel: DROP <4>DROPIN=ppp0 OUT= MAC= <1>SRC=95.26.149.4 DST=78.137.1.78 <1>LEN=52 TOS=0x00 PREC=0x00 TTL=116 ID=4485 DF PROTO=TCP <1>SPT=59335 DPT=48576 SEQ=4213992684 ACK=0 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405500103030201010402) 
Jan  8 04:56:44  kernel: DROP <4>DROPIN=ppp0 OUT= MAC= <1>SRC=95.26.149.4 DST=78.137.1.78 <1>LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=22591 DF PROTO=TCP <1>SPT=59335 DPT=48576 SEQ=4213992684 ACK=0 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (0204055001010402) 
Jan  8 04:57:15  kernel: DROP <4>DROPIN=ppp0 OUT= MAC= <1>SRC=37.55.85.216 DST=78.137.1.78 <1>LEN=52 TOS=0x00 PREC=0x00 TTL=122 ID=8732 DF PROTO=TCP <1>SPT=59089 DPT=48576 SEQ=225585608 ACK=0 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405AC0103030401010402) 
Jan  8 04:57:18  kernel: DROP <4>DROPIN=ppp0 OUT= MAC= <1>SRC=37.55.85.216 DST=78.137.1.78 <1>LEN=52 TOS=0x00 PREC=0x00 TTL=122 ID=8907 DF PROTO=TCP <1>SPT=59089 DPT=48576 SEQ=225585608 ACK=0 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405AC0103030401010402) 
Jan  8 04:57:24  kernel: DROP <4>DROPIN=ppp0 OUT= MAC= <1>SRC=37.55.85.216 DST=78.137.1.78 <1>LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=9258 DF PROTO=TCP <1>SPT=59089 DPT=48576 SEQ=225585608 ACK=0 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405AC01010402) 
Jan  8 04:58:09  kernel: DROP <4>DROPIN=ppp0 OUT= MAC= <1>SRC=78.137.12.145 DST=78.137.1.78 <1>LEN=58 TOS=0x00 PREC=0x00 TTL=126 ID=26944 PROTO=UDP <1>SPT=59574 DPT=48576 LEN=38 
Jan  8 04:58:09  kernel: DROP <4>DROPIN=ppp0 OUT= MAC= <1>SRC=78.137.12.145 DST=78.137.1.78 <1>LEN=52 TOS=0x00 PREC=0x00 TTL=126 ID=26945 DF PROTO=TCP <1>SPT=52451 DPT=48576 SEQ=741497206 ACK=0 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405500103030201010402) 
Jan  8 04:58:12  kernel: DROP <4>DROPIN=ppp0 OUT= MAC= <1>SRC=78.137.12.145 DST=78.137.1.78 <1>LEN=52 TOS=0x00 PREC=0x00 TTL=126 ID=31739 DF PROTO=TCP <1>SPT=52451 DPT=48576 SEQ=741497206 ACK=0 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405500103030201010402) 
Jan  8 04:58:12  kernel: DROP <4>DROPIN=ppp0 OUT= MAC= <1>SRC=78.137.12.145 DST=78.137.1.78 <1>LEN=58 TOS=0x00 PREC=0x00 TTL=126 ID=32161 PROTO=UDP <1>SPT=59574 DPT=48576 LEN=38 
Jan  8 04:58:14  kernel: DROP <4>DROPIN=ppp0 OUT= MAC= <1>SRC=37.18.152.235 DST=78.137.1.78 <1>LEN=52 TOS=0x00 PREC=0x00 TTL=246 ID=17670 DF PROTO=TCP <1>SPT=63390 DPT=48576 SEQ=3494062927 ACK=0 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405500103030201010402) 
Jan  8 04:58:17  kernel: DROP <4>DROPIN=ppp0 OUT= MAC= <1>SRC=37.18.152.235 DST=78.137.1.78 <1>LEN=52 TOS=0x00 PREC=0x00 TTL=246 ID=18131 DF PROTO=TCP <1>SPT=63390 DPT=48576 SEQ=3494062927 ACK=0 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405500103030201010402) 
Jan  8 04:58:18  kernel: DROP <4>DROPIN=ppp0 OUT= MAC= <1>SRC=78.137.12.145 DST=78.137.1.78 <1>LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=8544 DF PROTO=TCP <1>SPT=52451 DPT=48576 SEQ=741497206 ACK=0 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (0204055001010402) 
Jan  8 04:58:18  kernel: DROP <4>DROPIN=ppp0 OUT= MAC= <1>SRC=78.137.12.145 DST=78.137.1.78 <1>LEN=58 TOS=0x00 PREC=0x00 TTL=126 ID=8984 PROTO=UDP <1>SPT=59574 DPT=48576 LEN=38 
Jan  8 04:58:23  kernel: DROP <4>DROPIN=ppp0 OUT= MAC= <1>SRC=37.18.152.235 DST=78.137.1.78 <1>LEN=48 TOS=0x00 PREC=0x00 TTL=246 ID=18693 DF PROTO=TCP <1>SPT=63390 DPT=48576 SEQ=3494062927 ACK=0 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (0204055001010402) 
Jan  8 04:58:31  kernel: DROP <4>DROPIN=ppp0 OUT= MAC= <1>SRC=216.244.82.50 DST=78.137.1.78 <1>LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=15594 DF PROTO=TCP <1>SPT=49653 DPT=80 SEQ=3515837014 ACK=0 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405AC01010402) 
Jan  8 04:58:32  kernel: DROP <4>DROPIN=ppp0 OUT= MAC= <1>SRC=31.128.186.92 DST=78.137.1.78 <1>LEN=52 TOS=0x00 PREC=0x00 TTL=123 ID=25611 DF PROTO=TCP <1>SPT=50330 DPT=80 SEQ=2997984532 ACK=0 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405AC0103030201010402) 
Jan  8 04:58:32  kernel: DROP <4>DROPIN=ppp0 OUT= MAC= <1>SRC=31.128.186.92 DST=78.137.1.78 <1>LEN=52 TOS=0x00 PREC=0x00 TTL=123 ID=25614 DF PROTO=TCP <1>SPT=50331 DPT=80 SEQ=2796639464 ACK=0 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405AC0103030201010402) 
Jan  8 04:58:33  kernel: DROP <4>DROPIN=ppp0 OUT= MAC= <1>SRC=217.118.78.39 DST=78.137.1.78 <1>LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=48652 DF PROTO=TCP <1>SPT=31373 DPT=80 SEQ=2631741627 ACK=0 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405640402080A1DC98EB70000000001030309) 
Jan  8 04:58:34  kernel: DROP <4>DROPIN=ppp0 OUT= MAC= <1>SRC=216.244.82.50 DST=78.137.1.78 <1>LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=21161 DF PROTO=TCP <1>SPT=49653 DPT=80 SEQ=3515837014 ACK=0 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405AC01010402)

Ubuntu 12.04...

koshev · « **Ответ #1 :** 08 Января 2014, 21:13:51 »

Конфигурацию файрволла, сетевых интерфейсов, демона pppd показывайте.

Vexare · « **Ответ #2 :** 08 Января 2014, 22:19:30 »

Цитата: KT315 от 08 Января 2014, 21:13:51

Конфигурацию файрволла, сетевых интерфейсов, демона pppd показывайте.

Я конечно все понимаю, но их не кто и не настраивал, это выдает Роутер..

koshev · « **Ответ #3 :** 08 Января 2014, 22:20:58 »

Значит всё в порядке.

Vexare · « **Ответ #4 :** 08 Января 2014, 22:25:31 »

Цитата: KT315 от 08 Января 2014, 22:20:58

Значит всё в порядке.

В смысле в порядке? У меня работает, сайт... 2-3 минуты, все лежит, интернета вообще нету...

bukass · « **Ответ #5 :** 08 Января 2014, 22:32:08 »

Vexare,
Лог, вообще то, говорит об атаках, вас DDOS-ят или брутфорсят.

koshev · « **Ответ #6 :** 08 Января 2014, 22:34:25 »

Это лог вообще откуда?
С роутера?
С рутером на профильный форум, с Ubuntu, показывайте конфигурацию.

Цитата: bukass от 08 Января 2014, 22:32:08

Vexare,
Лог, вообще то, говорит об атаках, вас DDOS-ят или брутфорсят.

Этот лог говорит о том, что наружу торчит UPnP. Ни о каком DDoS речи нет, смотрите timestamp.

Vexare · « **Ответ #7 :** 08 Января 2014, 22:37:50 »

Та понятно, что ддосят, игровой сервер, потерял всех посетителей полностью!

Как можно защитится уже кончились методы

UPnP включен у меня в роутере... по нему что-то делают что ль?

bukass · « **Ответ #8 :** 08 Января 2014, 22:40:16 »

Vexare,

Цитировать

У меня работает, сайт... 2-3 минуты
Я конечно все понимаю, но их не кто и не настраивал

Хостинг в принципе вещь не благодарная, лучше доверить это профессионалам. Ну или учитесь защищаться.

Vexare · « **Ответ #9 :** 08 Января 2014, 22:43:18 »

Цитата: bukass от 08 Января 2014, 22:40:16

Vexare,
Цитировать
У меня работает, сайт... 2-3 минуты
Я конечно все понимаю, но их не кто и не настраивал
Хостинг в принципе вещь не благодарная, лучше доверить это профессионалам. Ну или учитесь защищаться.

Логично... сайт на локальной машине, подключен к Ubuntu 12.04... через обыкновенный роутер, машины работают нормально, а интернет тупо кладут

Порты все закрыты, кроме 80 конечно..

koshev · « **Ответ #10 :** 08 Января 2014, 22:44:54 »

Цитата: Vexare от 08 Января 2014, 22:37:50

UPnP включен у меня в роутере... по нему что-то делают что ль?

http://habrahabr.ru/post/168613/

bukass · « **Ответ #11 :** 08 Января 2014, 22:45:49 »

KT315,
Я думаю auth.log забит неудачными попытками авторизации...

koshev · « **Ответ #12 :** 08 Января 2014, 22:46:15 »

Надо смотреть, кто же посмотрит кроме ТС?

bukass · « **Ответ #13 :** 08 Января 2014, 22:49:54 »

http://upnp-check.rapid7.com/
Scan Results for 217.25.x.x

Congratulations! Your router did not respond to a UPnP discovery request.

Vexare · « **Ответ #14 :** 08 Января 2014, 22:50:41 »

Цитата: KT315 от 08 Января 2014, 22:46:15

Надо смотреть, кто же посмотрит кроме ТС?

На счет скана:

Код: [Выделить]

Congratulations! Your router did not respond to a UPnP discovery request.

Можно поподробней "ТС" ?

Форум русскоязычного сообщества Ubuntu

Автор Тема: Глючит интернет (Прочитано 4128 раз)

Vexare

Глючит интернет

koshev

Re: Глючит интернет

Vexare

Re: Глючит интернет

koshev

Re: Глючит интернет

Vexare

Re: Глючит интернет

bukass

Re: Глючит интернет

koshev

Re: Глючит интернет

Vexare

Re: Глючит интернет

bukass

Re: Глючит интернет

Vexare

Re: Глючит интернет

koshev

Re: Глючит интернет

bukass

Re: Глючит интернет

koshev

Re: Глючит интернет

bukass

Re: Глючит интернет

Vexare

Re: Глючит интернет