Versão Imprimível
Boa tarde a todos.
Tenho um cenário em que tenho um tunel EoIP + PPPoE, nesse caminho tenho os filtros de firewall na bridge permitindo apenas a entrada e passagem de PPPoE. Acontece que a interface vai as alturas, e o atacante transporta o trafego no protocolo PPPoE-Session. Em anexo o trafego de uma interface.
Desativando por 5s a interface em que esta o atacante normaliza o trafego, como que deveria ser.
Alguma sugestão dos colegas para resolvermos esse problema?
Anexo 60872
Pelo que verifiquei está acontecendo somente em equipamentos UBNT, estou atualizando eles para a ultima versão.
Não é que usa o pppoe sessions para atacar, é que após a conexão for estabelecida (pppoe discovery), todo o tráfego contabilizara na session mesmo.
Se voce está tendo ataque, tem que descobrir a origem do ataque ou oque está sendo atacado, para bloquear um dos lados.
Sim exatamente, porem esse trafego fica entre cliente e a outra ponta do tunel.
Quanto a bloquear a origem fiz isso, esta por algum endereço da level3, após o bloqueio vai para sprint, após o bloqueio vai para a warner cable, outra vez vou bloqueando os endereços e em alguns minutos muda a horigem e retorna o trafego absurdo.
Fechei Geral SSH, HTTP, e HTTPS até a rede dos equipamentos, ficou :rock: