+ Responder ao Tópico



  1. #1

    Unhappy Como Bloquear Ataques de Pacotes Externono MK?

    Estou com um enorme problema num servidor Mikrotik,
    Meu Upload nunca passou dos 800kbps, e down nunca passou de 1,2mb de trafego, agora meu up vai ate 1,79 e 1,79 de down.... meu link e um frame relay de 2mb por 1mb de up.
    quando eu mudo o endereço externo de meu servidor volta ao normal, mas msm assim quem esta me pingando descobre meu novo IP e começa tudo denovo, as vezes troco ae ate 10 vezes ao dia o IP...
    Estou perdendo muitos clientes por causa disso.

    Eis o grafico do meu servidor:
    http://img247.imageshack.us/img247/6...6453oc8.th.gif

    teria como eu descobrir o IP de quem esta fazendo isso????
    Preciso saber urgente como bloqueio esses ataques q me parecem ser de Ping of Death ou Spoofing!

    Agradeço desde já.
    Abs

  2. #2

    Padrão

    amigo,
    ja tentou dá um drop nas requisições de pong vindo pela interface do link externo. Bem como as portas dns e cache se vc utilizar.
    Tenta e posta o resultado

  3. #3

    Padrão

    Olá amigo você tem web-proxy no seu servidor?
    Se tiver você tem que bloquear o acesso externo ao proxy:
    add chain=input in-interface=ether1 protocol=tcp dst-port=3128 action=drop comment="Bloqueio do Proxy Externo" disabled=no
    (Você substitui em in-interface ether1 pela interface do seu link e dst-port=3128 pela porta do seu proxy).
    Para descobrir o que está fazendo isso, pelo winbox vai em Tools/Torch e roda o Torch na interface externa dai vê o ip que está tendo mais tráfego.
    Última edição por sophs; 20-06-2008 às 08:59.

  4. #4
    Avatar de renatocostas
    Ingresso
    Dec 2007
    Localização
    Av. Santos Dumont 119, centro -Montes Claros MG
    Posts
    288

    Padrão

    Se a tentativa for por ssh vc pode ir em IP/SERVICES, e desativar o ssh e telnet.

    Abraços,

    Renato Costa.

  5. #5

    Padrão

    Citação Postado originalmente por MassumiX Ver Post
    Estou com um enorme problema num servidor Mikrotik,
    Meu Upload nunca passou dos 800kbps, e down nunca passou de 1,2mb de trafego, agora meu up vai ate 1,79 e 1,79 de down.... meu link e um frame relay de 2mb por 1mb de up.
    quando eu mudo o endereço externo de meu servidor volta ao normal, mas msm assim quem esta me pingando descobre meu novo IP e começa tudo denovo, as vezes troco ae ate 10 vezes ao dia o IP...
    Estou perdendo muitos clientes por causa disso.

    Eis o grafico do meu servidor:
    http://img247.imageshack.us/img247/6...6453oc8.th.gif

    teria como eu descobrir o IP de quem esta fazendo isso????
    Preciso saber urgente como bloqueio esses ataques q me parecem ser de Ping of Death ou Spoofing!

    Agradeço desde já.
    Abs




    na maioria dos casos bloqueando a porta 3128 do link resolve teu problema