Re: Roteador Fazendo ATAQUE Massivo no SERVIDOR
Exatamente ... são inúmeras requisições de um roteador multilaser na rede ....já até descobri qual era ... o cliente resetou o roteador ... e alterou o metodo de autenticacao de DHCP-Cliente para PPPOe .. dai ele não colocou o usuário e senha ... e por algum motivo o roteador estava discando frenéticamente.
Citação:
Postado originalmente por
inquiery
No caso do nosso amigo ali acredito que o problema não seja a licença. Ele deve ter alcançado 500 pelo fato do mesmo MAC pedir inúmeras conexões ao mesmo tempo, no mesmo segundo, e cada pedido daquele contar como uma sessão (pois o pedido de conexão iniciou, ou seja, sessão criada, porém não foi terminada ainda, pois ele tem "One Session per Host", o que faria a próxima conexão do cliente derrubar a anterior).
Será que isso não pode ser um loop na rede? Fazendo o pacote PADI ser multiplicado infinitas vezes e chegando massivamente na RB tudo ao mesmo tempo?
Re: Roteador Fazendo ATAQUE Massivo no SERVIDOR
Não prestei atenção nesse detalhe, a cada dia aprendemos uma coisa nova
Re: Roteador Fazendo ATAQUE Massivo no SERVIDOR
Amigo, devido ao fato do pppoe-server do Mikrotik ser deficiente, pelo próprio recurso de pppoe você não vai conseguir fazer nada. Porém existe um truque com a interface dentro de uma bridge! Vai ter que reconectar todos os seus clientes, mas funciona.
O truque consiste em colocar a interface onde clientes se conectam dentro de uma bridge e aplicar filtros na bridge para bloquear o mac específico! Vou deixar um link para você estudar isso:
https://aacable.wordpress.com/tag/mikrotik-pppoe-block/
Enviado via XT1563 usando UnderLinux App
Re: Roteador Fazendo ATAQUE Massivo no SERVIDOR
E aí funcionou? Fiquei curioso para saber! :)
Enviado via XT1563 usando UnderLinux App
Re: Roteador Fazendo ATAQUE Massivo no SERVIDOR
Não fiz ainda ... pois o problema acabou ... e tb não tive tempo .. .. pois gosto de fazer alterações quando estou próximo ao servidor e este fica em outra cidade.
Citação:
Postado originalmente por
andrecarlim
E aí funcionou? Fiquei curioso para saber! :)
Enviado via XT1563 usando
UnderLinux App