Ip externo consumindo todo upload do MK
Prezados do Under,
Seguinte:
Com regra de direcionamento para um Squid Debian em paralelo, tem alguns ips, citados abaixo, que ficam conectados na porta 80 do meu server, levando o UPLOAD ao máximo. Portas de origem, acima de 45000, sempre com destino na 80
Se desabilito a regra de direcionamento pro squid, some tudo.
Tenho bloqueio na regra da interface do link com ip válido.
Ips até agora descobertos:
76.73.49.154
67.159.60.75
204.45.41.82
Todos eles, hospedam com o Apache2, página default.
Medidas tomadas.
Bloqueio de forward dos ips monitorados.
Torquei a porta do serviço WWW do MK para outra.
Até agora, tudo normal, mas de tempos em tempos, aparecem outros.
Quem puder ajudar, agradeço sumariamente.
Abraços
Alam Dias
Re: Ip externo consumindo todo upload do MK
Aqui tive o mesmo problema a algum tempo atras e estavam usando meu proxy para mascarar ips, para resolver tive que bloquear o input entrando da porta que vem a internet com destino a porta do proxy aqui resolveu.
O engracado é que aqui no meu server era igual ao seu entrava pela porta 80 mas o que tive que bloquear era porta do proxy mesmo.
Re: Ip externo consumindo todo upload do MK
Citação:
Postado originalmente por
tecnic
Aqui tive o mesmo problema a algum tempo atras e estavam usando meu proxy para mascarar ips, para resolver tive que bloquear o input entrando da porta que vem a internet com destino a porta do proxy aqui resolveu.
O engracado é que aqui no meu server era igual ao seu entrava pela porta 80 mas o que tive que bloquear era porta do proxy mesmo.
Aqui já tinha a regra do input, o engraçado é que era pela, 80, mudei a porta default do server (coisa que já deveria ter feito) e resolveu, além do que, coloquei apenas para o range local da minha rede internet.
Resolveu até agora.
vlw
Re: Ip externo consumindo todo upload do MK
Citação:
Postado originalmente por
alamdias
Prezados do Under,
Seguinte:
Com regra de direcionamento para um Squid Debian em paralelo, tem alguns ips, citados abaixo, que ficam conectados na porta 80 do meu server, levando o UPLOAD ao máximo. Portas de origem, acima de 45000, sempre com destino na 80
Se desabilito a regra de direcionamento pro squid, some tudo.
Tenho bloqueio na regra da interface do link com ip válido.
Ips até agora descobertos:
76.73.49.154
67.159.60.75
204.45.41.82
Todos eles, hospedam com o Apache2, página default.
Medidas tomadas.
Bloqueio de forward dos ips monitorados.
Torquei a porta do serviço WWW do MK para outra.
Até agora, tudo normal, mas de tempos em tempos, aparecem outros.
Quem puder ajudar, agradeço sumariamente.
Abraços
Alam Dias
Alam, tranquilo meu amigo?
Acredito que pelas portas citadas, só pode ser p2p encriptado (tipo utorrent e programasdo genero.).
tenta bloquear essas portas, pois sao as mais usadas por p2p atualmente.
trabalho em Datacenter e ja vi isso acontecer.
Abraço.
Re: Ip externo consumindo todo upload do MK
Citação:
Postado originalmente por
leandrolopeswifi
Alam, tranquilo meu amigo?
Acredito que pelas portas citadas, só pode ser p2p encriptado (tipo utorrent e programasdo genero.).
tenta bloquear essas portas, pois sao as mais usadas por p2p atualmente.
trabalho em Datacenter e ja vi isso acontecer.
Abraço.
Pensei nisto também, mas vi que não era, as conexões estão direto com destino ao ip válido, mesmo sem NAT para os clientes, ou seja, era de fora pra dentro.
Mas, obrigado pela dica.. abraços
Até o momento, tudo normal
Re: Ip externo consumindo todo upload do MK
dropa o input na interface externa e libera apenas as portas que irá usar, como ssh, etc..
Re: Ip externo consumindo todo upload do MK
ta parecendo que vc está como um servidor dns.
Re: Ip externo consumindo todo upload do MK
Citação:
Postado originalmente por
danilosceu
ta parecendo que vc está como um servidor dns.
Faz sentido, apesar de eu ter regra de bloqueio de DNS na interface externa
VLW
Re: Ip externo consumindo todo upload do MK
se quiser testar, estamos ai, add no msn que testo seu ip para ver se navega como dns. e vc olha ai se vai aumtentar o trafego.
