RE: Problém s NFS

Milan Cizek cizek.milan at seznam.cz
Thu Jul 14 06:09:51 CEST 2016


Ahoj,

tak jsem na to přišel, využil jsem utilitu rpcinfo [ip] a postupně sledoval port 111, kame až mi to dojde.
Pak jsem pokusem omylem přišel na to, že traffic požírá switch TP-LINK, a to konkrétně zapnutá funkce "DoS Defend".
Po vypnutí této funkce NFS začalo šlapat.

Defend Config: Enable
Ping Limiting:  512Kbps 
SYN Limiting:  512Kbps 
 
Defend Table 
Select Defend Type Attack Count 
 Land Attack 1728 
 Scan SYNFIN --- 
 Xmascan --- 
 NULL Scan --- 
 SYN sPort less 1024 868616 
 Smurf Attack --- 
 Blat Attack 66 
 Ping Flooding 2422947 
 SYN/SYN-ACK Flooding 7439229 
 winNuke Attack ---

Máte někdo nějakou teorii, proč je tato funkce problém? Díky!
NFS zdá se funguje také při navýšení SYN limitu na 1M.
To vysvětluje, proč občas na cílový server přeci jen něco dorazilo.

Milan

> -----Original Message-----
> From: Users-l [mailto:users-l-bounces na freebsd.cz] On Behalf Of Cizek Milan
> Sent: Tuesday, May 17, 2016 9:41 AM
> To: FreeBSD mailing list
> Subject: Re: Problém s NFS
> 
> 
> Ahoj, ověřil jsem, mám na obou stranách definovaný dopředný i reverzní.
> Nicméně zkusím to ještě pokusně napat do hosts, kdyby náhodou...
> 
> --
> Milan Čížek
> 
> 
> 
> ---------- Původní zpráva ----------
> Od: Miroslav Lachman <000.fbsd na quip.cz>
> Komu: FreeBSD mailing list <users-l na freebsd.cz>
> Datum: 17. 5. 2016 1:28:53
> Předmět: Re: Problém s NFS
> 
> "Radek Krejča wrote on 05/17/2016 01:14:
> > Ahoj,
> >
> > K čemu to? Přistupuji na IP.
> > M.
> > [Radek Krejca] No, ja bych preci jen do toho souboru hosts ty zaznamy
> pridal, hodne kdysi davno jsem mel problem, ze nfsd chtelo za kazdou cenu
> resit dns a reverzy a nedalo se to vypnout. Treba je to porad, ten timeout
> by na to i ukazoval.
> 
> Myslim, ze to plati porad. Pri upgradech pouzivam /usr/src a /usr/obj
> mountovany pres NFS na cilovych strojich a kdyz nektery stroj nemel
> korektni dopredny a reverzni zaznam v DNS (neho hosts), tak to NFS
> spojeni ruzne timeoutovalo - i kdyz se server mountuje pres IP a v
> exports se take pouzivaji jen IP adresy.
> (zkusenost pri upgrade z 10.2 na 10.3 - takze relativne nedavno)
> 
> Mirek
> --
> FreeBSD mailing list (users-l na freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l"
> --
> FreeBSD mailing list (users-l na freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l




More information about the Users-l mailing list