Ataque Possivelmente por ddos.. alguém pode ajudar
De um mês para ca verifiquei em minha rede que o trafego de dados estava acima do normal, a rb951 trabalhando a 100% o dia todo. alterei o firewall para bloquear ultrasurf, TOR, bogons e outros... por alguns dias resolveu mas ontem o problema voltou chegando a quase travar a rede.. causando lentidão.. tenho dois links de 10MB ele chega ate a 6MB de carga sem nenhum cliente conectado.
Verifiquei o excesso de uso UDP.. sem clintes conectados... se alguém puder ajudar.. estou no aguardo.
Re: Ataque Possivelmente por ddos.. alguém pode ajudar
Amigo exatamente hoje aconteceu o mesmo comigo.
Este ip 5.254.103.113 estava usando conexão udp na porta 53
Como tenho dois links eu fiz uma regra para cada interface de link.
add action=drop chain=input comment="bloqueio dns externo" dst-port=53 \
in-interface=ether1 protocol=udp
add action=drop chain=input comment="bloqueio dns externo" dst-port=53 \
in-interface=ether2 protocol=udp
Não sei lhe dizer se esta foi a melhor atitude a se tomar, mas aqui resolveu.
Re: Ataque Possivelmente por ddos.. alguém pode ajudar
aqui são vários ips, tenho uma rb750 reserva coloquei ela para funcionar chega 600 conexoes..sem nenhum cliente conectado.
186.113.193.146
175.38.210.86
82.242.188.133
192.184.10.11
187.166.159.123
218.145.64.222
186.113.193.146 todos udp
entre outros geram varias conexões sem clientes conectados... chega a 600 conexões as vezes..
Re: Ataque Possivelmente por ddos.. alguém pode ajudar
tabela ARP aparentemente normal.
Re: Ataque Possivelmente por ddos.. alguém pode ajudar
Vá em Tools > Profile, tire um printscreen e poste aqui no FORUM.
Após identificar quem está consumindo muita CPU.
execute um torch na interface que está com alto consumo de trafego.