sslug-teknik team mailing list archive

Thread
Date

masser af ICMP

To: sslug-teknik@xxxxxxxx
From: jens grevang <jens@xxxxxxxxxx>
Date: Wed, 16 Oct 2002 21:07:26 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
User-agent: KMail/1.4.1

Jeg har ferie, så jeg laver lige en ny tråd!


Vores skoleserver går bananas.
Vi har den beskedne båndbredde af 60kbps, og periodevis er hele bredden brugt  
til trafik, hvor der ikke burde være trafik -ingen børn og slet ingen 
lærere (ferie og nat).


Sektornet tog en log, sidst det var galt, og de fandt en rumænsk server der 
var hovedansvarlig for en trafik på 640 Mb målt over 20 timer.


Nu er den som sagt gal igen, og kører jeg en ippl -n på serveren, får jeg 
udelukkende følgende svar: - ICMP message type destination unreachable.


Lukker jeg httpd dæmonen falder trafikken ud af huset, men trafikken ind er 
uændret.
En ippl -n viser at svar af typen:- ICMP message type .. osv er forsvundet fra 
loggen. Kun svar som:- http connection attemp from unknown ... er i beskeden 
fra ippl.


Kan det virkeligt passe, at kontrolbeskederne ICMP optager så meget af vores 
båndbredde.


Serveren kører med følgende porte:-     22      ssh
                                                        111     sunrpc 
                                                        139     netbios-ssh
                                                        515     printer
                                                        3128    squid-http
                                                        6000    X11


Nogen der har en forklaring på trafikken?


Venlig hilsen
Jens Grevang

Follow ups

Re: masser af ICMP
From: St�, 2002-10-16