[WTF][Dlink][Трафик]Busy

0

1

Преамбула:

Недавно позвонил представитель провайдера, сказал, что трафика многовато набежало (За 5 дней на почти весь месяц). Доступ в инет есть у 2-х компов - один Untangle (Бубунта с веб интерфейсом для администрирования, работает как шлюз для пары десятков других компьютеров), и один сервер/рабочая станция по совместительству на Debian. У Untangle есть своя статистика, показывает расход трафика в пределах нормы, ничего сверхъестественного. На Debian компе есть свой костыль для учета трафика, тоже всё в норме.

Амбула:

И есть еще 1 роутер Dlink'а, просто подключенный к сети, без форвардинга, етц. Всё подозрение в расходе трафика пало на него. Но при попытке достучаться к админке - лаконичная надпись Busy и всё. Поверхностное гугление ничего об этом busy не дало.

Собственно вопрос: это глюк биллинга у провайдера, или кто-то DDoS'ил бедный DLink? O_o

Ссылка

←	настройка сети VM + оффтоп + роутер

ip + mac address

→

И да, все 3 устройства имеют белый IP.

drakmail ★★★★
(05.10.10 12:17:04 MSD) автор топика

Ссылка

>Но при попытке достучаться к админке - лаконичная надпись Busy и всё

это ненормально

попробуйте его сбросить reset'ом сзади, хотя если нужно попробовать выяснить он ли ел траффик, то можно попробовать достучаться через telnet/ssh и попытаться посмотреть статистику там

вообще Dlink'и часто не закрывают дырки , что-то там сравнительно недавно было с многими моделями в плане безопасности

Sylvia ★★★★★
(05.10.10 12:20:40 MSD)

Ответ на: комментарий от Sylvia 05.10.10 12:20:40 MSD

эх, до кнопки ресет надо еще доехать будет.

[code] nmap 192.168.0.254

Starting Nmap 5.00 ( http://nmap.org ) at 2010-10-05 12:20 MSD Stats: 0:00:01 elapsed; 0 hosts completed (1 up), 1 undergoing Connect Scan Connect Scan Timing: About 97.30% done; ETC: 12:20 (0:00:00 remaining) Stats: 0:00:02 elapsed; 0 hosts completed (1 up), 1 undergoing Connect Scan Connect Scan Timing: About 99.99% done; ETC: 12:20 (0:00:00 remaining) Interesting ports on 192.168.0.254: Not shown: 996 closed ports PORT STATE SERVICE 21/tcp open ftp 80/tcp open http 515/tcp open printer 8080/tcp open http-proxy

Nmap done: 1 IP address (1 host up) scanned in 2.37 seconds [/code]

На самом роутере открыты только эти порты (сканировал из локальной сети). Сам роутер какой-то Dlink DI-что-то-там :)

drakmail ★★★★
(05.10.10 12:25:50 MSD) автор топика

Ответ на: комментарий от drakmail 05.10.10 12:25:50 MSD

nmap 192.168.0.254

Starting Nmap 5.00 ( http://nmap.org ) at 2010-10-05 12:20 MSD
Stats: 0:00:01 elapsed; 0 hosts completed (1 up), 1 undergoing Connect Scan
Connect Scan Timing: About 97.30% done; ETC: 12:20 (0:00:00 remaining)
Stats: 0:00:02 elapsed; 0 hosts completed (1 up), 1 undergoing Connect Scan
Connect Scan Timing: About 99.99% done; ETC: 12:20 (0:00:00 remaining)
Interesting ports on 192.168.0.254:
Not shown: 996 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
80/tcp   open  http
515/tcp  open  printer
8080/tcp open  http-proxy

Nmap done: 1 IP address (1 host up) scanned in 2.37 seconds

drakmail ★★★★
(05.10.10 12:26:34 MSD) автор топика

Ссылка

Ответ на: комментарий от drakmail 05.10.10 12:25:50 MSD

ну допустим у вас длинк с принт сервером

а почему одновременно открыты 80 и 8080 ?

Вы порт не пробрасывали 80-й куда-то?

если нет - это нетипично чтобы он был открыт ...

Sylvia ★★★★★
(05.10.10 12:59:08 MSD)

Ответ на: комментарий от Sylvia 05.10.10 12:59:08 MSD

Ну я сканировал его из того же сегмента сети, там веб интерфейс должен быть).

drakmail ★★★★
(05.10.10 13:27:42 MSD) автор топика

Для начала попросить распечатку по видам трафика у провайдера. Что то я сомневаюсь что при ддосе может много накапать,посему и...

Mobyshvein
(05.10.10 13:39:08 MSD)

Ответ на: комментарий от Mobyshvein 05.10.10 13:39:08 MSD

пока от провайдера удалось добиться только доступа к простому веб интерфейсу, в котором ничего, кроме потребляемого трафика нету.

drakmail ★★★★
(05.10.10 13:52:14 MSD) автор топика

Ссылка

Ответ на: комментарий от drakmail 05.10.10 13:27:42 MSD

дело в том что он или на 80, или если вы пробросили 80й порт куда-то еще - на 8080, но не на 2 сразу

Sylvia ★★★★★
(05.10.10 16:02:14 MSD)

Ответ на: комментарий от Sylvia 05.10.10 16:02:14 MSD

Вообще да, странно. По идее должен быть виден из локальной сети только 80, а из интернета 8080. Сейчас домой приеду, проверю.

drakmail ★★★★
(05.10.10 17:16:14 MSD) автор топика

Ответ на: комментарий от drakmail 05.10.10 17:16:14 MSD

Странно, что к нему нет телнета, если учесть сколько всего не нужного открыто.

anonymous_sama ★★★★★
(05.10.10 17:20:11 MSD)

Ответ на: комментарий от anonymous_sama 05.10.10 17:20:11 MSD

ну это же Dlink :) Лично я еще ни разу не видел Dlink с открытым телнетом.

drakmail ★★★★
(05.10.10 19:28:03 MSD) автор топика

Ответ на: комментарий от Sylvia 05.10.10 16:02:14 MSD

сейчас посмотрел у себя дома - тут, действительно, из локалки виден только 80-й порт. А на том злополучном Dlink'е - как оказалось, идет редирект через 503 код на 8080 порт :) Так что вроде тут тоже всё нормально =/

drakmail ★★★★
(05.10.10 19:29:41 MSD) автор топика

Ответ на: комментарий от drakmail 05.10.10 19:29:41 MSD

ой, тоесть 301-й код редиректит. А вот на 8080 порту выдает 503 (сервис недоступен), и текст busy.

drakmail ★★★★
(05.10.10 19:31:06 MSD) автор топика

Ответ на: комментарий от drakmail 05.10.10 19:31:06 MSD

s/тоесть/то\ есть/;

drakmail ★★★★
(05.10.10 19:32:18 MSD) автор топика

Ссылка

Ответ на: комментарий от drakmail 05.10.10 19:28:03 MSD

Странно каждый 2-й почти. И каждый 3-й с admin/admin. А вот dlink'ов с ssh я действительно не видел. Да я думаю, что вам просто надо менять провайдера.

anonymous_sama ★★★★★
(05.10.10 19:41:09 MSD)

Ответ на: комментарий от anonymous_sama 05.10.10 19:41:09 MSD

было бы на какого. Это практически монополист :(

drakmail ★★★★
(06.10.10 00:01:11 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	настройка сети VM + оффтоп + роутер

Admin

ip + mac address

→

Похожие темы