1 Anexo(s)
Trafego fantasma no mikrotik
Re: Trafego fantasma no mikrotik
Bom, pelo visto você deve estar tendo algum ataque externo.
tenta usar essa regra de bloquei de DNS externo.
Já tive isso em alguns MK da minha rede, e esse comando resolveu meu problema.
/ip firewall filter add action=drop chain=input comment=”BLOQUEIA ACESSO EXTERNO AO DNS” connection-state=new dst-port=53 in-interface=ether1 protocol=udp
/ip firewall filter add action=drop chain=forward comment=”BLOQUEIA ACESSO EXTERNO AO DNS” connection-state=new dst-port=53 in-interface=ether1 protocol=udp
Re: Trafego fantasma no mikrotik
Citação:
Postado originalmente por
lucas.intervel
Bom, pelo visto você deve estar tendo algum ataque externo.
tenta usar essa regra de bloquei de DNS externo.
Já tive isso em alguns MK da minha rede, e esse comando resolveu meu problema.
/ip firewall filter add action=drop chain=input comment=”BLOQUEIA ACESSO EXTERNO AO DNS” connection-state=new dst-port=53 in-interface=ether1 protocol=udp
/ip firewall filter add action=drop chain=forward comment=”BLOQUEIA ACESSO EXTERNO AO DNS” connection-state=new dst-port=53 in-interface=ether1 protocol=udp
No caso da interface em vou colocar no loadbalance em qual? possuo 2 links.
Re: Trafego fantasma no mikrotik
Pra confirmar de um torch na interface e verifique se o trafego é na porta 53.
1 Anexo(s)
Re: Trafego fantasma no mikrotik
Citação:
Postado originalmente por
lucas.intervel
Bom, pelo visto você deve estar tendo algum ataque externo.
tenta usar essa regra de bloquei de DNS externo.
Já tive isso em alguns MK da minha rede, e esse comando resolveu meu problema.
/ip firewall filter add action=drop chain=input comment=”BLOQUEIA ACESSO EXTERNO AO DNS” connection-state=new dst-port=53 in-interface=ether1 protocol=udp
/ip firewall filter add action=drop chain=forward comment=”BLOQUEIA ACESSO EXTERNO AO DNS” connection-state=new dst-port=53 in-interface=ether1 protocol=udp
olha esse print do log tem alguém tentando invadir por SSHAnexo 61659