Ataque nos MKT.

[geovane]

Vou relatar meu problema.
Me tornei um ASN neste mês, com uma rede xxx.xxx.48.0/20 , uso PPPoE
Iniciei a migração dos meus MKT, e está como no lay-out. ( Picasa Web Albums - Geovane Martins
Enlace WDS ligado direto na Internet, os MKT com ip válido, com POOL de ip válido, meu router xxx.xxx.48.1/24 esta com roteando:
ip route add xxx.xxx.59.0/26 via xxx.xxx.49.5
ip route add xxx.xxx.63.0/25 via xxx.xxx.49.5
O problema!!!
Tenho notado nos últimos 15 dias, uma lentidão nos clientes principalmente na parte da noite e fim de semana.
Ontem até trocamos, pensando que fosse a WLAN, embora todos os paramentos de wireless estavam 100% de todos os clientes.
E a lentidão continuava.
Resolvi desabilitar as WLAN’s e tentar descobrir o que estava acontecendo, para minha surpresa, o trafego no WDS estava alto, mesmo sem cliente conectado, sem queue ativa (obvio).
Iniciei com o TORCH na eth1 do MKT WDS, verifiquei que existia uma serie de conexões com destino a diversos IP’s dos POOL, embora não estivesse ninguém conectado nos MKT, NÃO TENHO DUVIDA DISSO.
Resolvi colocar os clientes saindo pelo IP dos MKT e fazendo NAT e desabilitei as regras de roteamento no roteador, com isso parou o as conexões, qdo voltava as regras no roteador reiniciava as requisições.
O que pode ser?
E como resolver?
Abaixo minhas regras de firewall nos MKT no POP's:
https://docs.google.com/document/pub...5TiGfic7y3S1MA

[danilosceu]

rapais que situação ein. manda o print do torch pra gente dar uma analizada

[pkmc]

Troca o sistema de autenticação e use IP x MAC x User x Senha com permissão para uma conexão por autenticação ! Tente proteger sua WDS com bloqueio de MACS ! e se mair rigor ainda por criptorafia !