Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Wintraff detonando o Mikrotik

    Pessoal! Tenho um cliente que está rodando o utilitário WINTRAFF (serve pra medir troughput de radius orinoco) em cima de um mkt meu. Aki utilizamos PPPoe limitando a banda do cliente, porém quando o mesmo roda esse programa, o controle de banda não faz efeito sobre o mesmo, o tráfego chega em 5 MB no cartão, causando travamento no mesmo.

    Eu já criei queues limitando tráfego na wlan, bloqueio de udp e icmp e não barra o tráfego.

    O meu sistema está redondo limitando qualquer serviço na banda contratada, porém esse programa está sendo minha dor de cabeça.

    Se algum de vocês tiver curiosidade de saber como isso acontece façam o download desse aplicativo em http://www.americanexplorer.com.br/s...f/Wintraff.zip
    e testem.

  2. #2

    Padrão

    Citação Postado originalmente por Kandango Ver Post
    Pessoal! Tenho um cliente que está rodando o utilitário WINTRAFF (serve pra medir troughput de radius orinoco) em cima de um mkt meu. Aki utilizamos PPPoe limitando a banda do cliente, porém quando o mesmo roda esse programa, o controle de banda não faz efeito sobre o mesmo, o tráfego chega em 5 MB no cartão, causando travamento no mesmo.

    Eu já criei queues limitando tráfego na wlan, bloqueio de udp e icmp e não barra o tráfego.

    O meu sistema está redondo limitando qualquer serviço na banda contratada, porém esse programa está sendo minha dor de cabeça.

    Se algum de vocês tiver curiosidade de saber como isso acontece façam o download desse aplicativo em http://www.americanexplorer.com.br/s...f/Wintraff.zip
    e testem.
    cara tenta descobrir a porta e barra ela...

  3. #3

    Padrão Hping também fode tudo

    Olá também tem um software que faz isso chama-se Hping funciona tanto em windows como em linux.
    O firewall do mikrotik simplesmente não dropa os pacotes e o ap sofre um DoS parando de funcionar vejam imagem.

    Isso é um ap bridge estou fazendo o flood de uma maquina na rede local porém estou dropando todos os pacotes udp na entrada e mesmo assim não dropa o firewall vê os pacotes mas não consegue impedir todos os pacotes de entrarem. Já atualizei a firmware para 3.x e mesmo assim não resolve, já tentei marcar os pacotes e controlar o trafego no queue tree mesmo assim não resolve rs, falei com o suporte da mikrotik na Letônia e mesmo assim não resolveram rs. Alguém se habilita a resolver esse probleminha?
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         hping.JPG
Visualizações:	917
Tamanho: 	162,8 KB
ID:      	1971  

  4. #4

    Padrão

    Eu acho que ninguem passou por isso! Mas tá ocorrendo aki e tá me dando um trabalhão. Verifiquei no site internacional e ninguem abordou esse tema.

    Seria de grande valia, se os mais experts do mikrotik do fórum abordasse o tópico, pois isso acontece hoje comigo e pode acontecer com os outros, e posso falar que este wintraff derruba o cartão do mikrotik.

    Pode até ser bug no mesmo, mas temos que debater o que ocorre.

    Sofhs, agradeço a ti pela atenção ao tópico, e espera que o pessoal da lista consiga dar uma solução para o problema
    Última edição por Kandango; 02-04-2008 às 11:42. Razão: Correção do tópico

  5. #5

    Padrão

    Pessoal, alguém poderia dar sua contribuição neste tópico!!!

  6. #6

    Padrão

    Citação Postado originalmente por Kandango Ver Post
    Eu acho que ninguem passou por isso! Mas tá ocorrendo aki e tá me dando um trabalhão. Verifiquei no site internacional e ninguem abordou esse tema.

    Seria de grande valia, se os mais experts do mikrotik do fórum abordasse o tópico, pois isso acontece hoje comigo e pode acontecer com os outros, e posso falar que este wintraff derruba o cartão do mikrotik.

    Pode até ser bug no mesmo, mas temos que debater o que ocorre.

    Sofhs, agradeço a ti pela atenção ao tópico, e espera que o pessoal da lista consiga dar uma solução para o problema
    Amigo só pra te confortar... No treinamento oficial de Mikrotik realizado pela index do méxico em SP, foi presentado este software e literamente parou o treinamento... Rssssssssssss......... Acho que isso pode ser solucionado com um bom firewall.........

  7. #7

    Padrão

    Citação Postado originalmente por Kandango Ver Post
    Eu acho que ninguem passou por isso! Mas tá ocorrendo aki e tá me dando um trabalhão. Verifiquei no site internacional e ninguem abordou esse tema.

    Seria de grande valia, se os mais experts do mikrotik do fórum abordasse o tópico, pois isso acontece hoje comigo e pode acontecer com os outros, e posso falar que este wintraff derruba o cartão do mikrotik.

    Pode até ser bug no mesmo, mas temos que debater o que ocorre.

    Sofhs, agradeço a ti pela atenção ao tópico, e espera que o pessoal da lista consiga dar uma solução para o problema


    Olá!


    Camarada, eu não acho difícil resolver isso não, já tirei ums 5 clientes de minha rede por fazer esse tipo de coisa...eu entro em contato com o cliente, pergunto que tipo de programa ele está usando, digo a ele para não usar mais por que o meu link não suporta esse tipo de uso na rede, e que ele está prejudicando a conexão de outras pessoas, e que ele não gostaria que a conexão dele fosse prejudicada.

    Na reincidencia eu simplesmente comuniquei que o serviço iria ser cancelado, por que eu não poderia dizer o que ele tem que fazer com a conexão dele, ele poderia navegar onde quizesse e a hora que quizesse, mas, o meu link no momento não está suportando esse tipo de download, e que ele procure outra empresa para prestar o serviço a ele.

    Um cliente desse dentro da rede navega mais do que 5 clientes juntos, então é melhor cortar pela raiz que voc~e não está perdendo nada, e sim ganhando tranquilidade para trabalhar.

    Espero ter te dado uma luz.

  8. #8

    Padrão E quando é usuário mal intencionado?

    Bem quando é um cliente tudo certo mas, quando é um usuário desconhecido que esta sniffando a red epegando mac + ip clonando e fazendo flood na rede só pra te derrubar? O que você faria? tem que encontrar uma solução nos seus equipamentos que resolvam isso!
    um Ap mais profissional alguém conhece algum? que tewnha robustez como o mikrotik e um firewall melhor?

  9. #9

    Padrão

    Alguém já testou esses softwares?
    tentou resolver aqui testei e não obtive sucesso!
    o Hping chega a causar Dos em uma rede cabeada de 100mb.
    e o Firewall do mikrotik não consegue dropar seus pacotes.

  10. #10

    Padrão

    Citação Postado originalmente por sophs Ver Post
    Alguém já testou esses softwares?
    tentou resolver aqui testei e não obtive sucesso!
    o Hping chega a causar Dos em uma rede cabeada de 100mb.
    e o Firewall do mikrotik não consegue dropar seus pacotes.
    Onde eu baixo a versão do HPING para windows??? Quero ver se ele passa pelo meu firewall...

    WINTRAFF não acontece nada na minha rede... O firewall segura ele........

  11. #11
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por sophs Ver Post
    Bem quando é um cliente tudo certo mas, quando é um usuário desconhecido que esta sniffando a red epegando mac + ip clonando e fazendo flood na rede só pra te derrubar? O que você faria? tem que encontrar uma solução nos seus equipamentos que resolvam isso!
    um Ap mais profissional alguém conhece algum? que tewnha robustez como o mikrotik e um firewall melhor?
    Para esse caso tem solução: criptografia WPA2. Só acessa sua rede quem tem a mesma.

  12. #12
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Vou baixar esses soft e verificar como eles atuam. Vamos ver se isso tem remédio...

  13. #13

    Padrão

    Citação Postado originalmente por catvbrasil Ver Post
    Onde eu baixo a versão do HPING para windows??? Quero ver se ele passa pelo meu firewall...

    WINTRAFF não acontece nada na minha rede... O firewall segura ele........
    Parece que você tem a solução então pra o Wintraff! Porque não posta pra gente como conseguiu contornar o problema.

  14. #14

    Padrão

    Citação Postado originalmente por Roberto21 Ver Post
    Olá!


    Camarada, eu não acho difícil resolver isso não, já tirei ums 5 clientes de minha rede por fazer esse tipo de coisa...eu entro em contato com o cliente, pergunto que tipo de programa ele está usando, digo a ele para não usar mais por que o meu link não suporta esse tipo de uso na rede, e que ele está prejudicando a conexão de outras pessoas, e que ele não gostaria que a conexão dele fosse prejudicada.

    Na reincidencia eu simplesmente comuniquei que o serviço iria ser cancelado, por que eu não poderia dizer o que ele tem que fazer com a conexão dele, ele poderia navegar onde quizesse e a hora que quizesse, mas, o meu link no momento não está suportando esse tipo de download, e que ele procure outra empresa para prestar o serviço a ele.

    Um cliente desse dentro da rede navega mais do que 5 clientes juntos, então é melhor cortar pela raiz que voc~e não está perdendo nada, e sim ganhando tranquilidade para trabalhar.

    Espero ter te dado uma luz.
    Eu não penso dessa forma, derrepente o cliente não seja nem culpado de uma ataque DDoS, pois como sabemos, a máquina do mesmo pode estar contaminada com exploits, e servindo de zumbi para um ataque.
    Isso acontece muito. Fora que um provedor que se preze, não pode ficar catando cliente aki e ali com um vírus aki e ali, pq tá prejudicando o desempenho da rede.

    O certo ao meu ver é fechar ao máximo qualquer possibilidade de ataque que possa prejudicar o serviço. Como está acontecendo com essa aplicação (wintraff), sei quem está fazendo o ataque, porém já bloquei o mesmo, mas não quero me preocupar com que fez isso, e sim como poder bloquear o tipo de ataque.

  15. #15

    Padrão

    Citação Postado originalmente por Kandango Ver Post
    Parece que você tem a solução então pra o Wintraff! Porque não posta pra gente como conseguiu contornar o problema.
    Amigo a solução é a mesma que sempre falo aqui... Um bom FIREWALL... Um bom firewall, segura desde ataques comuns, até mesmo ataques deste tipo, warez, e etc;

    Aguardo o link do HPING para testá-lo em bancada e em um dos nossos servidores......

  16. #16

    Padrão

    Citação Postado originalmente por catvbrasil Ver Post
    Amigo a solução é a mesma que sempre falo aqui... Um bom FIREWALL... Um bom firewall, segura desde ataques comuns, até mesmo ataques deste tipo, warez, e etc;

    Aguardo o link do HPING para testá-lo em bancada e em um dos nossos servidores......
    Tá na mão!

    Hping - Active Network Security Tool

  17. #17

    Padrão

    Citação Postado originalmente por Kandango Ver Post
    Cara, peguei o arquivo, hping2.win32.tar.gz, mas quando abro ele dá um erro de dll.... saberia a solução ou como colocá-lo para rodar no winxp?

  18. #18

    Padrão

    Citação Postado originalmente por catvbrasil Ver Post
    Cara, peguei o arquivo, hping2.win32.tar.gz, mas quando abro ele dá um erro de dll.... saberia a solução ou como colocá-lo para rodar no winxp?
    Aki rodo no linux, mas vou tentar com esse bin pra XP e te falo!

  19. #19

    Padrão

    Citação Postado originalmente por catvbrasil Ver Post
    Cara, peguei o arquivo, hping2.win32.tar.gz, mas quando abro ele dá um erro de dll.... saberia a solução ou como colocá-lo para rodar no winxp?
    No aguardo.......

  20. #20

    Padrão

    Citação Postado originalmente por catvbrasil Ver Post
    No aguardo.......
    CATV, você poderia me informar seu MSN ou email pra gente conversar em off, tenho interesse em sua prestação de seviços (Firewall e Paginas de Avisos)