|
| Server slagter mit netværk, problemer med ~ Fra : Klaus Jensen |
Dato : 06-03-03 00:06 |
|
Hej!
Jeg har hjemme en gammel webserver server stående, som volder mig flere og
flere problemer.
Når den har stået i et stykke tid (kortere og kortere tid efterhånden) kan
jeg se min switch og ADSL-modem blinker helt sindssygt. I starten var det
noget der kunne ske over et par dage (før jeg var opmærksom på, hvad der
foregik) - nu er der tale om få timer, før den er utilgængelig. Så kan jeg
ikke komme på nettet fra andre maskiner på netværket, og man kan ikke tilgå
serveren (hverken via TCP/IP eller IPX, hvor jeg har mappet netværksdrev til
den). Hiver jeg netstikket ud til serveren, kan jeg igen komme på nettet med
andre maskiner på switchen.
Her rebooter jeg så normalt serveren, og så er alt fryd og gammen igen - for
en tid.
Jeg har prøvet med forskellige netkort, forskellige kabler etc. Intet gjorde
nogen forskel.
Jeg har naturligvis med en portmonitor, taskmanager etc. konstateret der
ikke er nogen programmer på serveren, der er gået åbenlyst amok, står og
fører sig frem på mærkelige porte, bruger meget memory, meget cpu eller
lignende. Der er heller ikke obskure fildelingsprogrammer, som kan slagte
min kære webserver.
Så har jeg prøvet at holde øje med Performance monitor... Det jeg er faldet
over er active connections under TCPV4. Den stiger støt og roligt, og bliver
ved med det. Da jeg kun har adgang til serveren via terminal services (ingen
monitor/keyboard på den), har jeg ikke kunnet se, hvordan det så ud, når den
begynder at gå amok.
Operativsystemet er en Windows .Net server beta-version, og det kan da være
en del af problemet, men inden jeg nu geninstallerer OS, ville jeg gerne
høre, om der var nogen der havde et par ideer til en årsag eller hvad jeg
skal kigge på...
På forhånd tak
- Klaus
| |
Bjarke Andersen (06-03-2003)
| Kommentar Fra : Bjarke Andersen |
Dato : 06-03-03 11:02 |
|
"Klaus Jensen" <no@tospam.com> crashed Echelon writing
news:3e6682e7$0$215$edfadb0f@dread11.news.tele.dk:
> Når den har stået i et stykke tid (kortere og kortere tid efterhånden)
> kan jeg se min switch og ADSL-modem blinker helt sindssygt. I starten
> var det noget der kunne ske over et par dage (før jeg var opmærksom
> på, hvad der foregik) - nu er der tale om få timer, før den er
> utilgængelig. Så kan jeg ikke komme på nettet fra andre maskiner på
> netværket, og man kan ikke tilgå serveren (hverken via TCP/IP eller
> IPX, hvor jeg har mappet netværksdrev til den). Hiver jeg netstikket
> ud til serveren, kan jeg igen komme på nettet med andre maskiner på
> switchen.
Første tanke i mit hovede er at det er et DDoS angreb.
> Jeg har naturligvis med en portmonitor, taskmanager etc. konstateret
> der ikke er nogen programmer på serveren, der er gået åbenlyst amok,
> står og fører sig frem på mærkelige porte, bruger meget memory, meget
> cpu eller lignende. Der er heller ikke obskure fildelingsprogrammer,
> som kan slagte min kære webserver.
>
> Så har jeg prøvet at holde øje med Performance monitor... Det jeg er
> faldet over er active connections under TCPV4. Den stiger støt og
> roligt, og bliver ved med det. Da jeg kun har adgang til serveren via
> terminal services (ingen monitor/keyboard på den), har jeg ikke kunnet
> se, hvordan det så ud, når den begynder at gå amok.
Men du kan vel prøve at smide en packet sniffer på serveren for at prøve og
se om du kan identificere hvilke type data der bliver smidt frem og
tilbage.
IIS eller hvad du nu bruger er vel fuldt ud opdateret?
--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address
| |
Simon H. Pedersen (06-03-2003)
| Kommentar Fra : Simon H. Pedersen |
Dato : 06-03-03 14:41 |
|
"Klaus Jensen" <no@tospam.com> wrote in
news:3e6682e7$0$215$edfadb0f@dread11.news.tele.dk:
> Operativsystemet er en Windows .Net server beta-version, og det kan da
> være en del af problemet, men inden jeg nu geninstallerer OS, ville
> jeg gerne høre, om der var nogen der havde et par ideer til en årsag
> eller hvad jeg skal kigge på...
Jeg gætter på SQLslammer. Prøv at afinstallere SQL-servicen og derefter
reboote serveren.
--
Mvh. Simon Pedersen
| |
|
|