Teste de banda ativo/bandwidth da operadora sem meu consentimento.

Olá amigos,venho por meio deste lhes pedir ajuda e orientação sobre tal acontecimento.
Observação:não vem ao caso saber se esta com problemas no link e sim como eles conseguem disparar um teste para minha rb sem meu login e senha.
Seguinte;vira e mexe temos certa lentidão em nosso serviço,peço para a empresa que nos fornece link verificar o que esta acontecendo.As vezes dizem que estão com problemas,as vezes dizem que não tem problemas e fazem um "teste" para um pop meu(nota;este teste não vale de porra nenhuma pois é rede interna).Eles disparam um teste(acredito eu que seja do bandwidth) mas eles não tem meu login e senha.
As vezes acontece de eles esquecerem o teste ativo,isso prejudica minha rede e eu tenho que ligar para eles desativarem o teste.
Gostaria de saber se faz este teste?
Tem como bloqueá-los?Anexo 59446Anexo 59446
Desde já grato.

rpz....primeira vc pode bloquear a faixa de ip deles para a porta 8291, mas assim sem a senha não tem como ele entrar na rb não

Isso não é ataque ?!?!?!
Como o amigo acima disse, sem login e senha não tem como fazer BTest.

tua rb ta com ip valido? tens a consulta dns habilitada nela? ta mais me parecendo ataque .

se tiver bloqueia a consulta dns para a interface da operadora

Amigos tenho certeza que eles não acessam nenhum login na minha rb.Nos logs de não aparece nada.
Segundo o suporte este é um teste pelo linux,agora qual versão e pacotes eles usam eu nem imagino.
Fiz diversos questionamentos sobre este tipo de teste,pois há alguns dias deixaram o teste disparado para uma rb e com isso gargalando o link.
Enfim,parece que disparam banda para um ip válido.

Cara, mas testes como estes devem ter uma duração bem pequena, justamente por isso, não atrapalhar o desempenho.
Agora se isso esta ocorrendo por grandes períodos só pode ser 2 duas coisas.

Ou é uma ataque em seus ip´s, por má configuração ou essa empresa que tu compra link não é tão séria assim e estão agindo de má fé.

Eu ainda aposto em ataque DDDos.

Isso nao seria problema de Loop?

A questão que vejo é que se são eles, eles precisariam entrar na RB. E como voce disse eles não tem login e senha...

cara, qual o teu equipamento de borda? na hora do problema, dá uma olhada nas conexões estabelecidas.. tira um print e vai vendo qual origem tá consumindo mais teu link e bloqueia.

Amigo não estou sofrendo mais com este problema,porém continuei meio encucado.
Como eles fazem este teste,disparam uma banda para meu mk/pop sem login e senha.
Eles usaram uma extensão do linux hping ou wintraff.
Infelizmente não achei solução para este problema.
Esse é um problemão,imaginem alguém mal intencionado disparando contra uma rb.
Caso alguém posso ajudar...

cara outra coisa, eles podem estar seu ip valido que está na sua borda como gateway, vai dar o mesmo problema e nao vai precisar de login e senha, lembresse , eles tem uma rede conectada a voce, isto não é atitude de provedor

Existe alguns programas que fazem essa injeçao de trafego na rede, alguns operadores usam para querer justificar o baixo rendimento do link.
Soh eh necessario indicar o IP alvo para injetar o trafego.
A soluçao eh bloquear o IP que faz a injeçao.
P.S.: nao vou tentar acertar o nome da operadora.

Amigo não querendo ser mas tem como vc me indicar como bloquear pelo ip do atacante.Pois tentei aqui e não consegui.

Considerando que se esteja em uma bridge...

/interface bridge filter
add action=drop chain=forward dst-address=0.0.0.0/0 in-bridge=br0 \
in-interface=ether1 mac-protocol=ip src-address="IP DE QUEM INJETA O TRAFEGO"

Lembrando que isso pode ser feito por porta, mas no meu caso preferi esta solução.
Aumentou pouca coisa no processamento da RB.