Одна машина на сетевом коммутаторе, кажется, убивает сеть для других - взломан?

244
Roaders

Я пытался настроить новый безголовый сервер Ubuntu, и у меня возникали всевозможные проблемы со сбоями, и сервер больше не был доступен. Сначала я думал, что это были проблемы с оборудованием и что сервер зависал - поскольку машина не работает, когда она не отвечает на ssh или ping, вы ничего не можете сделать.

Теперь я считаю, что это проблема сети.

Резюме

У меня есть 3 сервера Ubuntu, все они подключены к одному коммутатору, который подключен к точке Wi-Fi Google. Все они - шахтерские установки, но я не думаю, что это актуально.

Через произвольные интервалы (может быть 30 минут после загрузки или 9 часов) все 3 из этих машин перестают отвечать на запросы ping или ssh одновременно.

Остальная часть моей сети (на 2 других узлах Google Wifi) работает нормально и, похоже, не подвержена влиянию.

На коммутаторе, соединяющем 3 машины, много трафика (это можно догадаться, наблюдая за индикаторами на коммутаторе).

Когда я отсоединяю одну из машин от коммутатора, две другие немедленно начинают отвечать на команды ping и ssh, когда я снова присоединяю машину, скажем, через 30 секунд, они все умирают снова.

исследования

Пытаясь отладить происходящее, я пробовал разные вещи.

Когда сеть находится в этом состоянии, я могу пропинговать адрес моего ноутбука, который находится на Wi-Fi, когда я затем подключаю этот ноутбук к сетевому коммутатору, на который он воздействует, он не может пропинговать что-либо - 3 машины Ubuntu или что-либо на остальных сеть.

Единственное воздействие, которое эти машины имели на общедоступный интернет, - это нестандартный порт (в диапазоне 3000), перенаправленный на порт 22 для ssh.

Доступ по паролю для ssh отключен, и доступ предоставляется только через открытый / закрытый ключ.

Все машины были созданы за последнюю неделю или около того и являются Ubuntu Server 16. Я не установил много на них вообще:

  • нано
  • драйверы nvidia
  • программное обеспечение для майнинга (Claymore etherium)
  • SSH сервер
  • локон
  • tmux
  • узел

Я думаю, что это об этом

Что теперь?

Я действительно не знаю, куда идти с этим. Я начинаю подозревать, что что-то вредоносное проникло в одну из машин и участвует в какой-то DDOS-атаке или что-то в этом роде - скорость моего интернета, похоже, не пострадала.

Кто-нибудь может подсказать, что здесь происходит или как я могу по поводу дальнейшей отладки или решения этой проблемы?

Большое спасибо

0
Подключитесь к консоли сервера и проверьте сетевой трафик с помощью `tcpdump`. grawity 6 лет назад 0
Да ... Но я не могу подключиться к консоли ... Roaders 6 лет назад 0
Почему бы и нет? На каком сервере нет ни видеовыхода, ни BMC? Как вы _установили_ сервер, не имея возможности подключить монитор и клавиатуру? grawity 6 лет назад 0
Относится ли «Когда я отключаю одну из машин» каждый раз к одной и той же машине, или не имеет значения, какую машину вы отключаете? Andrew Morton 6 лет назад 0
@grawity - на сервере отключены все выходные данные монитора, так как все графические процессоры используются для майнинга. Чтобы разрешить разгон карты, вам нужно убедить драйвер nvidia, что к каждой карте подключен монитор, чтобы вы могли создавать поддельные мониторы, чтобы реальный монитор вообще не выводил. Roaders 6 лет назад 0
@ AndrewMorton - я думаю, что каждый раз, когда это происходит, это должна быть определенная машина, но у разных машин возникла проблема, поэтому машина, которую я должен отключить, меняется. Все машины в основном идентичны, поэтому имеет смысл, что любая из них может стать психической. Roaders 6 лет назад 0
Затем настройте последовательную консоль. Многие серверы имеют последовательный порт, а адаптер последовательного интерфейса к USB очень дешев. grawity 6 лет назад 1
@Roaders Можете ли вы попробовать другой Ethernet-коммутатор и / или кабели? Является ли это управляемым коммутатором, чтобы вы могли зеркалировать трафик порта на машину, на которой запущен [Wireshark] (https://www.wireshark.org/) - если вам хочется посмотреть на сетевой трафик, чтобы увидеть, если что-то выделяется. Andrew Morton 6 лет назад 0
@AndrewMorton - это довольно простой сетевой переключатель. Ничего подобного. Я почти уверен, что это произошло, когда у меня было 2 машины, подключенные напрямую к Google Wifi, а не к коммутатору. Я могу попробовать разные кабели и попробовать снять переключатель. Roaders 6 лет назад 0
@Roaders. Имея имеющееся у вас оборудование, похоже, что предложение grawity о настройке последовательной консоли будет самым простым способом получить доступ к компьютерам с Ubuntu и выяснить, что происходит. Andrew Morton 6 лет назад 0

0 ответов на вопрос

Похожие вопросы