Welcome to Takajun's Room

パソコン、オーディオ、カメラ、ビデオ、車、食べ歩きを中心とした blog です。

ネットが異常に重い。 (3)

昨日は CentreCOM AR260S V2 のアクセス制限をかけて暫く様子を見ていましたが、 相変わらず CentreCOM AR260S V2 の log には異常な表示が出てきます。

2016-09-30 17:46:49 NAT 028 Sequence number error: proto=TCP in=192.168.xx.xx:25 <- map=192.168.xx.xx:25 <- out=155.133.82.146:58258 (flag=2 seq=2544149001 ack=0 len=0 ackskew=0 reason=65) on fastEthernet 0

で エラー表示を google で検索してみると 『 ログに「BLOCKED: Sequence number error: ~ reason=0x21) on vlan 1」というメッセージが記録され、通信に失敗したり、通信が不安定になったりします。 』 という Allied Telesis の FAQ を見つけました。

f:id:takajun7777:20160929213031j:image

私の場合は on vlan 1 ではなく on fastEthernet 0 ですので、 fastEthernet 0 のいろいろ怪しい項目を変更するものの一向に error が収束しません。うーむ・・・

諦めて Gigabit WAL にも対応している Allied Telesis AT-AR2050V への移行も考え、 使用中の CentreCOM AR260S V2 の設定バックアップ startup.cfg をそのまま AT-AR2050V に読み込ませることができるか Allied Telesis に質問したところ、コマンド体系が異なりますので、設定内容をそのまま引き継ぐことができないとの回答。 これはこれで面倒っちい。

うーむ。 やはり 先日からの攻撃で server を乗っ取られたのか? あるいは CentreCOM AR260S V2 がやられたのか?

server の log を追いかけても 攻撃を受けた兆候はあるものの 乗っ取られた様子はない。 すると やはり原因は CentreCOM AR260S V2 ?

そこで CentreCOM AR260S V2 のファームウエアの再インストールをしてみたらどうだろうと処置をしてみると 少しエラーの発生が減少しました。

DDoS攻撃で、 CentreCOM AR260S V2 がやられたのかなあ。 攻撃元の IP をアクセス制限して もう一度様子を見ます。 疲れた・・・

ネットワーク 過去記事リンク一覧

こちらもご覧ください。

36TB RAID 6 Array sambaserver 関連過去リンク

HP 格安サーバ ML110 G7 過去記事リンク一覧

本 blog をご覧いただきました皆様へ

本 blog は facebooktwitter にも自動連動して掲載しています。 もし 本 blog にご興味をお持ちいただきましたら、 フォローしていただくことにより 更新時に facebooktwitter を通じまして ご案内ができます。




3355455