Re: Ataque na Cloud Core Router - Mikrotik
Citação:
Postado originalmente por
agatangelos
cara pode ser alguém dentro da sua rede com vírus, habilita o ip dele e quando acontecer da um torch na interface e ve se esta vindo de outro ip interno. testa e nos diz como ficou.
Fiz como você sugeriu, todos os ips atacam necessariamente a porta 53, udp, e são todos ips externos.
Re: Ataque na Cloud Core Router - Mikrotik
A ideia é a mesma para qualquer ip publico.
Re: Ataque na Cloud Core Router - Mikrotik
Citação:
Postado originalmente por
FabricioViana
Amigo, pelo que paraece é DNS mesmo. Muito comum isso.
Escrevi um texto sobre isso. Clique aqui ou aqui
Veja se ajuda!
Abraço
Fabricio
Conforme o colega citou acima nos links que ele postou, fiz como recomendado e o problema foi sanado completamente. Muito obrigado a todos pelas sugestões.
Re: Ataque na Cloud Core Router - Mikrotik
Uma boa medida preventiva a muitos problemas seria implementar política de Drop para os Port Scanners.
Aqui no Forum ou na Wiki Mikrotik você pode encontra muito material sobre o assunto.
https://under-linux.org/showthread.php?t=138189
http://wiki.mikrotik.com/wiki/Drop_port_scanners