Fint Опубликовано 8 февраля, 2014 · Жалоба Некоторое время наблюдаю следующую картину. На LAN порт маршрутизатора приходит например 1 Мбит, а с WAN порта в интернет уходит 4Мбита, забивается практически 90-95% исходящего канала. Трафик идет на один адрес, продолжается это от 30 минут до часа и прекращается. За день несколько раз случается и каждый раз на разный адрес идет трафик. Один из IP принадлежит GAMESPROTECT AntiDDos Network, на забугорном ресурсе нашел инфу по этим ипам https://isc.sans.edu/forums/diary/Looking+for+packets+from+three+particular+subnets/17552/ Остаётся не понятным, как с этим бороться, кто нибуть сталкивался? И что это вообще? Дос? Былбы тогда входящий трафик, а не исходящий или я ошибаюсь? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 8 февраля, 2014 · Жалоба днс рекурсер на мт прикройте фаерволом снаружи, для начала. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SOFTOLAB Опубликовано 8 февраля, 2014 · Жалоба Fint, ваш MT используют для DDoS =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 9 февраля, 2014 · Жалоба закрывайте ntp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Fint Опубликовано 9 февраля, 2014 · Жалоба правильно я понял, команда будет выглядеть так? /ip firewall filter add action=drop chain=input dst-port=53 in-interface=ether1 protocol=udp Езер1 у меня смотрит в мир. По поводу доса, ночью с аплинком пробовали, пускали дос на МТ, он сложился нафиг. Вот если кому интересно http://wiki.mikrotik.com/wiki/DDoS_Detection_and_Blocking Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...