我们的ISP有一个/ 28块。 假设1.1.1.240/28的网关是1.1.1.241。 我们正在从1.1.1.214获得另一位客户的火星包。 他们正在向1.1.1.255发送广播。 我们应该得到这些数据包? 我不明白这种情况下的广播。
系统日志消息
火星源1.1.1.255从1.1.1.214开始,在dev eth0上 ll header:ff:ff:ff:ff:ff:ff:00:XX:f3:XX:69:ad:08:00
networking接口:
$ ifconfig eth0
eth0 Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX
inet addr:1.1.1.243 Bcast:1.1.1.255 Mask:255.255.255.240
广播运行多播MTU:1500公制:1
RX数据包:15161982错误:0丢弃:0超出:0帧:0
TX数据包:1627243错误:0丢弃:0超载:0载波:0
碰撞:0 txqueuelen:100
RX字节:1028191733(1.0 GB)TX字节:140279903(140.2 MB)
内存:fbde0000-fbe00000
或者,也许接口configuration错误? Bcast在那里列为1.1.1.255。 如果这是正常的行为,我不认为内核应该每分钟都要将数以百计的这些数据传给syslog。
UPDATE
这些数据包不断以每秒2-3次的速度出现。 我已经抓住了他们,他们的UDP src / dst端口15001:10:00:91:13:00:00:39:22:23:02:00:00:00:00:00:01:3c:62:65 :61:63:1207:6E:2F:3E
这太可怕了 – 像你的ISP没有隔离客户的广播域,而这个其他客户的networking掩码错误地configuration为/ 24。
如果是这种情况,那么这是一个非常严重的安全风险,因为它们可以有效地使设备脱机,或者不小心或恶意地为您的系统获取stream量。
您可以通过ARPingtesting其他客户的系统(这可能是一个棘手的问题,而不需要重新configuration路由器的接口),或者只是在线观看ARP,看看您是否获得了他们的子网的ARP请求。
如果确实join了广播域名,那么您需要与ISP保持一颗心。