Fint Posted February 8, 2014 Posted February 8, 2014 Некоторое время наблюдаю следующую картину. На LAN порт маршрутизатора приходит например 1 Мбит, а с WAN порта в интернет уходит 4Мбита, забивается практически 90-95% исходящего канала. Трафик идет на один адрес, продолжается это от 30 минут до часа и прекращается. За день несколько раз случается и каждый раз на разный адрес идет трафик. Один из IP принадлежит GAMESPROTECT AntiDDos Network, на забугорном ресурсе нашел инфу по этим ипам https://isc.sans.edu/forums/diary/Looking+for+packets+from+three+particular+subnets/17552/ Остаётся не понятным, как с этим бороться, кто нибуть сталкивался? И что это вообще? Дос? Былбы тогда входящий трафик, а не исходящий или я ошибаюсь? Вставить ник Quote
Ivan_83 Posted February 8, 2014 Posted February 8, 2014 днс рекурсер на мт прикройте фаерволом снаружи, для начала. Вставить ник Quote
SOFTOLAB Posted February 8, 2014 Posted February 8, 2014 Fint, ваш MT используют для DDoS =) Вставить ник Quote
Fint Posted February 9, 2014 Author Posted February 9, 2014 правильно я понял, команда будет выглядеть так? /ip firewall filter add action=drop chain=input dst-port=53 in-interface=ether1 protocol=udp Езер1 у меня смотрит в мир. По поводу доса, ночью с аплинком пробовали, пускали дос на МТ, он сложился нафиг. Вот если кому интересно http://wiki.mikrotik.com/wiki/DDoS_Detection_and_Blocking Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.