[Comm] большой трафик

Пт Янв 27 03:03:19 MSK 2006

В сообщении от Вторник 24 Январь 2006 13:49 rs написал(a):
Утром вот пришел на работу и увидел, что не смотря на то что разрешены только 
http,domain,ftp,pop3,smtp,icq, с пяти до шести утра было скачано 40 метров. 
Посмотрел /var/log/messages на всех компах, на одном сервере обнаружилось 
такое:
>Jan 27 05:01:01 ns crond(pam_unix)[4440]: session opened for user root by 
(uid=0)
>Jan 27 05:01:01 ns crond(pam_unix)[4440]: session closed for user root
>Jan 27 05:37:41 ns named[1487]: unexpected RCODE (15) resolving 
'ns.beotel.yu/AAAA/IN': 195.178.32.2#
>53
>Jan 27 05:38:45 ns named[1487]: unexpected RCODE (SERVFAIL) resolving 
'mirrors.kernel.org/AAAA/IN': 2
>09.132.176.167#53
>Jan 27 05:38:46 ns named[1487]: lame server resolving 
'mirrors.kernel.org' (in 'kernel.org'?): 204.15
>2.191.4#53
>Jan 27 05:39:29 ns named[1487]: lame server resolving 
'mirror2.etf.bg.ac.yu' (in 'etf.bg.ac.yu'?): 14
>7.91.128.4#53
>Jan 27 05:39:43 ns named[1487]: unexpected RCODE (SERVFAIL) resolving 
'stoneship.bc.nu/AAAA/IN': 66.1
>87.233.210#53
>Jan 27 05:48:03 ns named[1487]: unexpected RCODE (SERVFAIL) resolving 
'srl.cs.jhu.edu/AAAA/IN': 128.2
>20.8.21#53
>Jan 27 05:48:04 ns named[1487]: unexpected RCODE (SERVFAIL) resolving 
'srl.cs.jhu.edu/AAAA/IN': 128.2
>20.8.20#53
>Jan 27 05:53:02 ns named[1487]: lame server resolving 'korn.csumb.edu' (in 
'csumb.EDU'?): 130.150.102
>.100#53
>Jan 27 05:53:59 ns named[1487]: lame server resolving 
'mirrors.kernel.org' (in 'kernel.org'?): 204.152.191.36#53

На этом компе стоит apache, но никаких портов с маршрутизатора к нему не 
проброшено. 