すわ、DoSかウイルスか?

今日、会社のネットワークでDNSが引けなくなり、ファイルサーバに接続できなくなった原因は、LAN内からのARP大量送信によるL2スイッチのダウンだった。ちょっとしたDoS状態。

このARP大量送信の原因は、末端のハブでのループ接続であった。一本のケーブルの両端が両方ともハブに刺さっている状態でハブが発狂してLAN中にこのウロボロスの蛇のMACアドレスを探して回っていたらしい。Netgear程度にしっかりしたハブもそういうことが起こるんだなぁ。勉強になったよ。

L2へ接続されているどのケーブルから大量パケットが送信されているのかを知るのに、Etherealが大変役に立った。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

%d人のブロガーが「いいね」をつけました。