mauricioalemonge
(usa Fedora)
Enviado em 29/08/2012 - 14:43h
Caros peço a ajuda de vcs para um problema que estou enfrentando na minha rede com aproximadamente 400 computadores.
Tenho um fedora com iptables/squid.
O problema é que nos logs de acesso a internet, diversos ips estão tentando acessar um mesmo endereço web.
Sendo que os ips mudam de tempo em tempo. Minha rede está muito lenta, creio que isso possa ser um problema, uma forma de spoofing.
Desde já agradeço a ajuda.
Segue o log abaixo:
1346261608.768 1 192.168.11.243 TCP_DENIED/403 1587 POST
http://ec2-184-73-48-185.compute-1.amazonaws.com/broadcast/726/6naru2wg/xhr_streaming quelfr NONE/- text/html
1346261608.776 1 192.168.11.243 TCP_DENIED/403 1567 POST
http://ec2-184-73-48-185.compute-1.amazonaws.com/broadcast/726/x6uiduos/xhr quelfr NONE/- text/html
1346261608.806 6 192.168.11.10 TCP_DENIED/403 1589 POST
http://ec2-184-73-48-185.compute-1.amazonaws.com/broadcast/889/9dwsx8l5/xhr_streaming? neuzaraujo NONE/- text/html
1346261608.820 4 192.168.11.10 TCP_DENIED/403 1569 POST
http://ec2-184-73-48-185.compute-1.amazonaws.com/broadcast/889/zn5h3je2/xhr? neuzaraujo NONE/- text/html