Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá colegas

    Ontem a noite, no provedor que trabalho, notamos que o tráfego subiu demais na ether que recebo o link porém não havia consumo na rede interna, todos os meus clientes apesar de autenticados não conseguiam navegar. Desabilitei o PPPoE Server para eliminar a possibilidade do problema partir da rede interna e o problema ainda persistiu, troquei o link para outra ether e o problema ainda persistia. Um colega da área nos disse que estavamos sendo atacados e que a solução imediata seria desabilitar a rota do link, assim fizemos, esperamos um tempo e habilitamos novamente, a rede foi normalizada e pude reabilitar o PPPoE Server. A dúvida é, que espécie de ataque seria esse e como se defender de um ataque assim? Basicamente "desligamos" a rota e ligamos novamente, então seria possível a recorrencia deste ataque. Alguém ja passou por algo parecido?

    Att
    Pedro Henrique

  2. Você tem que ver o tipo de ataque que está sofrendo e bloquear, você tem que ver a origem do ataque a qual serviço está direcionado e tal, algumas vezes dependendo do ataque, se for link dedicado, você pode ligar na operadora e pedir para bloquear, a origem do ataque, mas o correto é você bloquear a porta que estão te atacando, pois se a operadora bloquear o IP o atacante simplesmente vai mudar de endereço rsrs



  3. Provavelmente ataque de DNS na porta 53, o meu tava upando 25 megas no link da Livetim sem uso de cliente, coloquei aquela regra de dropar o DNS e resolveu na hora. Faça um teste no openresolver.com, coloque o ip público e se aparecer uma mensagem vermelha implemente a regra urgente.

  4. Tenho uma regra de drop na porta 53 para protocolo UDP, quando fiz reduzi drasticamente a latencia dos clientes, mas nesse caso eu teria que bloquear também as requisições em TCP? Isso não afetaria meus clientes de forma negativa?



  5. Oque o @denilsoncosta sugeriu foi bloquear as requisições de DNS que vêem de fora de sua rede, bloqueia na Chaim input o protocolo TCP e UDP a porta 53, isso não afetara seus clientes porque eles estão dentro da rede.






Tópicos Similares

  1. Cloud Core Router com 1000 clientes em pppoe
    Por kbca12 no fórum Sistemas Operacionais
    Respostas: 75
    Último Post: 25-10-2016, 14:41
  2. Respostas: 8
    Último Post: 06-05-2016, 15:52
  3. Mikrotik routeros em cloud core router (ccr) com 100% de uso corrigido?
    Por leosmendes no fórum Sistemas Operacionais
    Respostas: 4
    Último Post: 21-04-2014, 15:10
  4. PROBLEMAS Cloud Core Router CCR1036-12G-4S
    Por popovi no fórum Redes
    Respostas: 20
    Último Post: 23-09-2013, 10:42
  5. Nova RB - Cloud Core Router
    Por Gustavinho no fórum Redes
    Respostas: 14
    Último Post: 20-03-2013, 18:08

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L