Столкнулся с очень странной проблемой.
Один из клиентов стал жаловаться на чрезмерный расход инет-трафика. Стали разбираться на месте. Антивирус нашел пару безобидных троянов, фаер же обнаружил SYN-атаку с мака свича. Отрубили инет(модем заткнут в свич), атаки пошли в локалку, причем на один конкретный комп. Переткнули его в другой разъем свича - все прекратилось. Похоже, что проблема в свиче, но в существование вирусов, способных перешивать коммутаторы, верится с трудом. Может быть, кто-нибудь уже сталкивался с подобным? Свич 5-портовый Acorp, все что можно перегружали, адреса компов в сети меняли полностью...
Один из клиентов стал жаловаться на чрезмерный расход инет-трафика. Стали разбираться на месте. Антивирус нашел пару безобидных троянов, фаер же обнаружил SYN-атаку с мака свича. Отрубили инет(модем заткнут в свич), атаки пошли в локалку, причем на один конкретный комп. Переткнули его в другой разъем свича - все прекратилось. Похоже, что проблема в свиче, но в существование вирусов, способных перешивать коммутаторы, верится с трудом. Может быть, кто-нибудь уже сталкивался с подобным? Свич 5-портовый Acorp, все что можно перегружали, адреса компов в сети меняли полностью...