Blog Entry

Analizando el tráfico de MEGARED

miércoles, septiembre 07, 2005 by , under

Poco a poco me voy dando cuenta lo mal que está megared. Como ya había comentado anteriormente la red de Megacable/Megared está muy mal administrada. Dia a dia recibo alrededor de 30 MB de paquetes ARP como si yo fuera el DNS. Este tráfico consume un promedio de 3.5KB del ancho de banda y ralentiza el acceso a los servicios de red. Como soy un usuario no muy experto, no comprendo el comportamiento de la red. El soporte técnico de Megared, como siempre, no sabe de qué le hablas y a lo más que puedes esperar es que te digan que el cablemodem que me asignaron funciona bien y no está recibiendo nada; aún no se si me chorearon.
Los datos de los paquetes ARP los pude recolectar mediante Ethereal. Apenas unos 45 segundos de modo promíscuo son suficientes para mostrar que el 90% de los paquetes que llegan a mi NIC son ARP del tipo "quien tiene 10.97.87.189 responder a 10.97.64.1"

Firestarter ha mostrado ser una muy buena solución para rechazar tanto "ataque" o intento de conexion a mi máquina. No tengo estadísticas, pero la simple observación muestra que contínuamente rechazo conecciones a servicios MS-SQL, Socks, los puertos de programas P2P y cosas por el estilo. Pero últimamente me he pueso a mirar con detenimiento que intentos de conecciones hay:

"microsoft-ds, Puerto 445"
Esta es una de las conecciones rechazadas más comunes. Google, como siempre útil, me remite a la web de Security Team. Resulta que hay un DoS en contra de Win2k para este puerto.

Que les parece esto... muy peligroso pa un windoze...

1 Responses to “Analizando el tráfico de MEGARED”

11:51 a. m.


Orale!, siii.. yo tampoco quiería aceptar que el servicio de megared aqui en Puebla está del fiasco además de que cada 2 o 3 semanas te bajan la velocidad, por tal te la pasas mnonitoreando si te la bajan o no, y si te la han bajado llamas y el soporte quien sabe qué hace que 'sorpresivamente', que intentas navegar de nuevo y ya te subieron la velocidad... imagínense a cúanta gente le bajan la velocidad de su conexión y no se ha dado cuenta. Irremediablemente he tomado la desición de cancelar ese servicio y contratar el de infínitum que me han hablando muy bien tanto del servicio como del soporte técnico y que es las 24 hrs!