Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa Tarde amigos , tenho uma rb que uso ela como roteador para meu link de fibra otica de uns dias para ká o ip 64.90.52.150 começa a gerar um trafego por udp em varias portas alta e com isso consome todo meu link , ja tentei varias regras de drop mas em nenhuma consegui sucesso, estou anexando uma imagem de um tourch que dei na hora do ataque . se alguem tiver alguma ideia de como posso solucionar Obrigado..
    Clique na imagem para uma versão maior

Nome:	         imagem jpeg.jpg
Visualizações:	597
Tamanho: 	90,7 KB
ID:      	33272

  2. eu não posso te ajudar por que não entendo muito disto mas puxei a capivara do ip :
    IP: 64.90.52.150
    Decimal: 1079653526
    Hostname: saiph.dreamhost.com
    ISP: New Dream Network, LLC
    Organization: New Dream Network, LLC
    Services: None detected
    Type: Corporate
    Assignment: Static IP


    Geolocation Information


    Country: United States
    State/Region: California
    City: Brea
    Latitude: 33.9269
    Longitude: -117.8612
    Area Code: 714
    Postal Code: 92821



  3. faz um regra em ip firewall e bloqueia pacotes de entrada e saida para esse ip ou a 64.90.52.0/24
    Não vai resolver seu problema , mas vai parar de consumir todo o seu link, até achar uma outra solução

  4. Citação Postado originalmente por Link Informatica Ver Post
    Boa Tarde amigos , tenho uma rb que uso ela como roteador para meu link de fibra otica de uns dias para ká o ip 64.90.52.150 começa a gerar um trafego por udp em varias portas alta e com isso consome todo meu link , ja tentei varias regras de drop mas em nenhuma consegui sucesso, estou anexando uma imagem de um tourch que dei na hora do ataque . se alguem tiver alguma ideia de como posso solucionar Obrigado..
    Clique na imagem para uma versão maior

Nome:	         imagem jpeg.jpg
Visualizações:	597
Tamanho: 	90,7 KB
ID:      	33272
    neste momento estou passando por um ataque de mais de 2gb/s desde ontem 5 hrs da tarde

    caso vc seja bgp basta que anuncie o ip atacado para community :666

    caso não seja bgp peça para que sua operadora faça o bloqueio pois vc bloqueando as requisições vão chegar até seu mikrotik consumindo seu link mesmo assim claro que da uma amenizada mais não resolve pela operadora eles dao um jeito



  5. acabo de ver q seu link é da ctbc e não bgp intao ligue na ctbc ela faz o bloqueio em menos de meia hora






Tópicos Similares

  1. ataques ntp>>>> UDP 123
    Por cls70072 no fórum Servidores de Rede
    Respostas: 3
    Último Post: 05-04-2017, 23:20
  2. ataques em UDP varias portas
    Por ederamboni no fórum Redes
    Respostas: 2
    Último Post: 30-09-2007, 22:29
  3. Respostas: 1
    Último Post: 02-08-2007, 13:15
  4. Portas UDP - Passíveis de ataque?
    Por juniovitorino no fórum Segurança
    Respostas: 2
    Último Post: 15-02-2007, 11:01
  5. Ataque por wordlist
    Por WhiteTiger no fórum Servidores de Rede
    Respostas: 13
    Último Post: 19-06-2005, 11:17

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L