Forum Cisco-BR

Simulados, simuladores, apostilas, forum brasileiro
 
InícioInício  CalendárioCalendário  FAQFAQ  BuscarBuscar  Registrar-seRegistrar-se  MembrosMembros  GruposGrupos  LoginLogin  
Buscar
 
 

Resultados por:
 
Rechercher Busca avançada
Últimos assuntos
» Preparatório CCNA R&S
Ter Abr 05, 2016 2:10 pm por Sávio Augusto

» Problema roteamento
Ter Mar 22, 2016 5:51 pm por joaormv

» Avaliação do curso de suporte a redes do SENAI
Ter Mar 22, 2016 4:55 pm por joaormv

» Relatório syslog
Ter Mar 22, 2016 4:51 pm por joaormv

» DDNS NO-IP CISCO 1905
Sex Mar 11, 2016 10:23 pm por diegofrancaa

» Air Point Cisco 1041 ACESSAR
Sex Mar 11, 2016 10:08 pm por diegofrancaa

» Luz Power Piscando Direto
Seg Set 28, 2015 1:17 pm por AndreH

» Modem: TP-LINK8816 com roteador Linksys WRT54g: Problema
Sex Set 11, 2015 2:49 pm por lepokoloko

» VIRTUAL SWITCHING SYSTEM - VSS 1440
Ter Set 08, 2015 8:45 am por wstaenle

Navegação
 Portal
 Índice
 Membros
 Perfil
 FAQ
 Buscar
Fórum
Parceiros

Compartilhe | 
 

 DOS e Ping da Morte

Ver o tópico anterior Ver o tópico seguinte Ir em baixo 
AutorMensagem
daniel2008miguel



Número de Mensagens : 2
Idade : 24
Localização : Santa Bárbara D'Oeste, SP
Reputação : 0
Pontos : 4
Data de inscrição : 24/06/2013

MensagemAssunto: DOS e Ping da Morte   Seg Jun 24, 2013 4:16 pm

Olá pessoal.

Estou com um problema complicado aqui, pelo menos para mim é complicado, pois sou novato.

Estou trabalhando em uma empresa que utiliza um link dedicado de 2mb da Embratel, e temos um antigo roteador Cisco 1601.

Faz alguns dias que a conexão com a internet começou a ficar extremamente lenta, e em alguns momentos impossibilita a navegação.

 Olhando o Firewall percebi que existem muitas solicitações por segundo de ICMP para o endereço de entrada do roteador, vindas de um endereço externo. 

Desconfiei que alguma maquina interna pudesse estar com vírus, e para testar, desconectei o cabo de rede que liga o roteador no servidor de internet e conectei diretamente em uma outra maquina que não estava na rede, dessa forma nenhuma maquina da rede estava se comunicando com a internet, mas o ping continuava atingindo meu roteador. 

Creio que deve ser alguém utilizando ping da morte. Eu descobri quais são os Ips que estão mandando o ping para o router. Alguém sabe como posso bloquear esses IPs diretamente no roteador?

 Já criei um bloqueio na minha maquina de firewall (BRMA), porém como o ICMP é destinado para o roteador que está antes da maquina de Firewall não resolveu.

Agradeço a todos desde já pela ajuda, e me desculpe qualquer ignorância, pois é a primeira vez que lido com roteadores Cisco. Rolling Eyes
Voltar ao Topo Ir em baixo
Ver perfil do usuário
lepokoloko



Número de Mensagens : 7
Idade : 25
Localização : Quadra - Sp
Reputação : 0
Pontos : 11
Data de inscrição : 27/02/2013

MensagemAssunto: Creio que isso resolva   Ter Jun 25, 2013 9:42 am

access-list 101 deny icmp host endereco ip que quer bloquear any
access-list 101 permit ip any any
Voltar ao Topo Ir em baixo
Ver perfil do usuário
marcelosguerra
Admin


Número de Mensagens : 81
Idade : 33
Localização : Sao Paulo - SP
Reputação : 16
Pontos : 80
Data de inscrição : 24/07/2007

MensagemAssunto: Re: DOS e Ping da Morte   Qua Jun 26, 2013 10:16 pm

Daniel,

Em um cenário normal acredito que pode até ser valido efetuar este bloqueio no roteador, mas notei em sua topologia você utiliza um roteador muito antigo Cisco 1601, o processamento pode ficar muito alto ao aplicar a ACL.

O que normalmente é feito, caso estes IPs ofensores seja constante, o mais indicado é a operadora efetuar o bloqueio, assim não consome cpu de seus elementos nem banda.

Sds,
Marcelo Guerra
Voltar ao Topo Ir em baixo
Ver perfil do usuário
daniel2008miguel



Número de Mensagens : 2
Idade : 24
Localização : Santa Bárbara D'Oeste, SP
Reputação : 0
Pontos : 4
Data de inscrição : 24/06/2013

MensagemAssunto: Re: DOS e Ping da Morte   Qui Jun 27, 2013 7:46 am

Obrigado pela ajuda pessoal.

lepokoloko, quando digito esses comandos no roteador, ele fala que não existe a palavra list, do "access-list", existe apenas "access-enable, access-profile e access-template", e qualquer um desses que eu colocar ele não reconhece a palava "ICMP", creio que por ser um modelo bem antigo deve ter alguma diferença de linguagem.

MarcelosGuerra, irei fazer isso mesmo. No começo do mês passado ficamos 2 dias sem internet, com um problema similar, e realmente foi a Embratel que conseguiu resolver, bloqueando os endereços de IP ofensores. Porem tenho medo de bloquear a faixa de ip que está nos atacando, pois abrange todo o range na faixa 74.125.234.*, fico receoso que o bloqueio posso nos impossibilitar de navegar em alguns sites específicos, ou acessar algum serviço na web. Mas estou vendo que não terei outra opção, a internet está cada vez mais lenta, e serviços como NFE estão reportando muito erro de timeout, pois a banda está muito sobrecarregada.

Agradeço a ajuda, tentarei fazer o bloqueio e posto aqui o resultado depois.
Voltar ao Topo Ir em baixo
Ver perfil do usuário
lepokoloko



Número de Mensagens : 7
Idade : 25
Localização : Quadra - Sp
Reputação : 0
Pontos : 11
Data de inscrição : 27/02/2013

MensagemAssunto: Tenta isto   Qui Jun 27, 2013 9:27 am

Router>enable
Router#
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
Router(config)#access-list ? //coloca interrogação e fala quais exemplos aparecem. no meu aparece
" Router(config)#access-list ?
<1-99> IP standard access list
<100-199> IP extended access list "
.
Voltar ao Topo Ir em baixo
Ver perfil do usuário
joaormv



Número de Mensagens : 24
Idade : 26
Localização : São Paulo
Reputação : 0
Pontos : 43
Data de inscrição : 28/04/2011

MensagemAssunto: Firewall   Ter Ago 20, 2013 11:59 am

Cara, eu não entendi porque vc não bloqueou no seu firewall.
Vc não consegue bloquear essas origens na porta de ICMP?^

Desse jeito não vai atingir seu router e vc ainda tem um certo controle pois a maquina é de sua gerencia.

Abraços.
Voltar ao Topo Ir em baixo
Ver perfil do usuário
Conteúdo patrocinado




MensagemAssunto: Re: DOS e Ping da Morte   Hoje à(s) 2:52 am

Voltar ao Topo Ir em baixo
 
DOS e Ping da Morte
Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo 
Página 1 de 1
 Tópicos similares
-
» Ping da morte
» Assistiu à morte do irmão esmagado por autocarro
» [RESOLVIDO]Problema com a morte do adversario?
» Floresta do Mal O Caminho da Morte DVDRip Dublado
» [RESOLVIDO]Conexão muito lenta ping ms alto

Permissão deste fórum:Você não pode responder aos tópicos neste fórum
Forum Cisco-BR :: Forum :: Suporte-
Ir para: