abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    IKEA otevře pobočku v Robloxu
    včera 20:55 | IT novinky

    IKEA ve Spojeném království hledá zaměstnance do své nové pobočky. Do pobočky v počítačové hře Roblox. Nástupní mzda je 13,15 liber na hodinu.

    Ladislav Hagara | Komentářů: 0
    Vulkan 1.3 na M1 za 1 měsíc, nový ovladač Honeykrisp
    včera 10:44 | Zajímavý článek

    Alyssa Rosenzweig se v příspěvku na svém blogu Vulkan 1.3 na M1 za 1 měsíc rozepsala o novém Vulkan 1.3 ovladači Honeykrisp pro Apple M1 splňujícím specifikaci Khronosu. Vychází z ovladače NVK pro GPU od Nvidie. V plánu je dále rozchodit DXVK a vkd3d-proton a tím pádem Direct3D, aby na Apple M1 s Asahi Linuxem běžely hry pro Microsoft Windows.

    Ladislav Hagara | Komentářů: 16
    Visual Studio Code a VSCodium 1.90
    včera 01:00 | Nová verze

    Byla vydána (𝕏) květnová aktualizace aneb nová verze 1.90 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.90 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Kali Linux 2024.2
    včera 00:44 | Nová verze

    Byla vydána (Mastodon, 𝕏) nová verze 2024.2 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    Tetris slaví 40 let
    5.6. 16:44 | IT novinky

    Počítačová hra Tetris slaví 40 let. Alexej Pažitnov dokončil první hratelnou verzi 6. června 1984. Mezitím vznikla celá řada variant. Například Peklo nebo Nebe. Loni měl premiéru film Tetris.

    Ladislav Hagara | Komentářů: 10
    MicroPython 1.23.0
    5.6. 10:44 | Nová verze

    MicroPython (Wikipedie), tj. implementace Pythonu 3 optimalizovaná pro jednočipové počítače, byl vydán ve verzi 1.23.0. V přehledu novinek je vypíchnuta podpora dynamických USB zařízení nebo nové moduly openamp, tls a vfs.

    Ladislav Hagara | Komentářů: 0
    Ubuntu Core 24
    5.6. 10:22 | Nová verze

    Canonical vydal Ubuntu Core 24. Představení na YouTube. Nová verze Ubuntu Core vychází z Ubuntu 24.04 LTS a podporována bude 12 let. Ubuntu Core je určeno pro IoT (internet věcí) a vestavěné systémy.

    Ladislav Hagara | Komentářů: 2
    DuckDB 1.0.0
    5.6. 01:00 | Nová verze

    Databáze DuckDB (Wikipedie) dospěla po 6 letech do verze 1.0.0.

    Ladislav Hagara | Komentářů: 0
    Intel na veletrhu Computex 2024
    4.6. 19:55 | IT novinky

    Intel na veletrhu Computex 2024 představil (YouTube) mimo jiné procesory Lunar Lake a Xeon 6.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi AI Kit
    4.6. 13:44 | IT novinky

    Na blogu Raspberry Pi byl představen Raspberry Pi AI Kit určený vlastníkům Raspberry Pi 5, kteří na něm chtějí experimentovat se světem neuronových sítí, umělé inteligence a strojového učení. Jedná se o spolupráci se společností Hailo. Cena AI Kitu je 70 dolarů.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / ARP a UDP traffic na vnějším NET rozhraní
    Štítky: ahoj, ATD, bezpečnost, distribuce, Fedora, konfigurace, Linux, monitorování, net, request, server, seznam, sítě, traffic, UDP, x86_64

    Dotaz: ARP a UDP traffic na vnějším NET rozhraní

    28.3.2020 14:44 mcm | skóre: 13 | blog: linca | domažlice
    ARP a UDP traffic na vnějším NET rozhraní
    Přečteno: 217×
    Příloha:
    Ahoj, před pár dny se mi na serveru navýšil odchozí traffic v UDP multicast na 224.0.0.56:46360. Zároveň s tím se rapidně navýšil počet dotazů ARP na (zejména) subnet mého providera (UPC). Pro příklad přikládám výpis: 
    # UDP
2020-03-28 09:33:15.077935 IP ip-MYIP.net.upcbroadband.cz.53524 > 224.0.0.56:46360 UDP, length 1292
atd.

# ARP
11:09:52.883915 ARP, Request who-has ip-MYIP.net.upcbroadband.cz tell ip-UPCIP01.net.upcbroadband.cz, length 46
11:09:52.888874 ARP, Request who-has ip-MYIP.net.upcbroadband.cz tell ip-UPCIP02.net.upcbroadband.cz, length 46
11:09:52.901430 ARP, Request who-has static-MYIP.net.upcbroadband.cz tell static-UPCIP03.net.upcbroadband.cz, length 46
11:09:52.909735 ARP, Request who-has static-MYIP.net.upcbroadband.cz tell static-UPCIP04.net.upcbroadband.cz, length 46
atd.

# IP
12:24:42.872540 IP dnsres1.nic.cz.domain > ip-MYIP.net.upcbroadband.cz.35134: 35641 1/2/1 PTR ip-UPCIP05.net.upcbroadband.cz. (145)
12:24:42.874994 IP ip-MYIP.net.upcbroadband.cz.40527 > dnsres1.nic.cz.domain: 8427+% [1au] PTR? UPCIP06.in-addr.arpa. (68)
12:24:42.885381 IP dnsres1.nic.cz.domain > ip-MYIP.net.upcbroadband.cz.40527: 8427 1/2/1 PTR ip-UPCIP07.net.upcbroadband.cz. (147)
12:24:42.886704 IP ip-MYIP.net.upcbroadband.cz.40747 > dnsres1.nic.cz.domain: 25882+% [1au] PTR? UPCIP08.in-addr.arpa. (68)
atd.
    Za 5 sekund monitorování (tcpdump) bylo zachyceno 1940 paketů (po odfiltrování UDP a za odpojené vnitřní sítě, tedy téměř nulovém síťovém provozu). Traffic UDP multicastu činil cca 630 MiB/hod. Tento provoz jsem odfiltroval FW, ale ARP se mi filtrovat nechce, za jedno proto, že v tuto chvíli je multicast UDP na 224.0.0.56 odfiltrovaný a za druhé nechci zablokovat ARP jako takový. Nemáte někdo zkušenost nebo nápad, jak zjistit, co takovýhle traffic způsobuje? Nejsem schopen moc identifikovat místo (službu/proces), která by to mohla dělat. Dělá to na mě dojem, že jde o kompromitaci serveru. anebo možná konfigurace nějaké služby, ale nevim jaké. 
    Fedora 30; Linux server 5.5.7-100.x86_64
    Seznam běžících služeb v příloze.

    V případě potřeby doplním další informace.

    Za jakýkoli návrh, nasměrování, radu předem moc díky.. :)
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    28.3.2020 17:52 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: ARP a UDP traffic na vnějším NET rozhraní
    Teoreticky: Nemůže jít o PulseAudio rtp/udp flood?
    To fix this problem, launch paprefs and disable "Multicast/RTP Sender".[14]
    https://wiki.archlinux.org/index.php/PulseAudio/Troubleshooting#RTP/UDP_packet_flood

    https://gitlab.freedesktop.org/pulseaudio/pulseaudio/issues/505
    28.3.2020 20:48 mcm | skóre: 13 | blog: linca | domažlice
    Rozbalit Rozbalit vše Re: ARP a UDP traffic na vnějším NET rozhraní
    Na to jsem narazil taky, ale to jsem si ohlídal. Takže teoreticky by to pulseaudio dělat nemělo. Ale je to dost frekventovaný důvod přesně takového floodingu..

    No, pro jistotu na to ještě mrknu.

    Zatím díky :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.