Galera, ontem percebi na entrada de meu link que meu upload estava dando mais de 60mb, hoje vi ate 150mb, percebi que era um ataque direto pro meu MK-Auth, se eu tirava o cabo dele voltava ao normal, o mais estranho é que ele tem ip real, tirei o ip, não ficou nenhum nat em cima, e mesmo assim continua o trafego.
Realizando um torch na porta descobri uns três ips de fora, mas mesmo bloqueando eles via firewall continua o problema.
Para amenizar o problema setei na porta de meu mk-auth para que a mesma trabalhe apenas em 10mb, ai de tempo em tempo o trafego sobe fica em torno de 9,8 e depois para por alguns segundos.
Para adicionar comentários, você deve ser membro de MK-AUTH.
Respostas
fez bloqueio da porta 53 na interface de entrada ?
cara para fazer um teste mais plausivel pega um ip publico e coloca no seu mk-auth para ver se vai persistir e posta seu nat pra gente dar uma olhada para facilitar as coisa.
So bloquear tudo que entra pro ip real do meu server com destino a porta 53?
Antonio Banderas disse:
Então ele ja tinha ip real, tirei por causa deste problema
emerson alexandre de o. correa disse:
Amigo, existem ips de fora do Brasil atacando servidores dns nacionais, isso ja se tornou um problema, praticamente todos os provedores que possuem servidores dns na rede e abertos para acesso externo estão sofrendo esse ataque, parecido com o velho ddos, confere se você não possui algum servidor dns instalado no seu MK-AUTH, se tiver, bloqueie imediatamente até conseguir descobrir realmente o que se passa, aqui na minha rede a própria RB1100ahx2 é meu servidor, pois utilizo alguns dns static na rede, sofri muito com esses ataques, o mais impressionante é que o upload de uma adsl que eu tinha aqui no meu balance que tinha o allow-remote-request estava ativo, com ip fixo era de 512kb mas com esses ataques o upload dessa adsl chegava a 5mbps, agora que estamos usando link dedicado também sofremos esse ataque, até que consegui descobrir o que era, aí fiz um tutorial, clica no link http://mk-auth.com.br/forum/topics/tutorial-para-resolver-consumo-e... dá uma olhada nas regras e tenta adaptar aí conforme necessário e posta aqui os resultados.
Att
obrigado pelas dicas, valeu...
EUDES SNIPS disse:
Que isso man, estamos aqui pra ajudar uns aos outros, estou fazendo a minha parte.
Se conseguir resolver, não se esqueça de postar aqui qual foi a solução, pode ajudar muitas outras pessoas também fazendo a sua parte.
Abraços
Att
Juliano Alves Fernandes disse:
o que vc fez é o certo amigo, pois vc limitou a velocidade do mk-auth, mais fica melhor se vc criar uma regra na simples queues para isso, mais procurar deixar de uma que a velocidade entre o mikrotik e o mk-auth na altere pois pode atrapalhar o radius...
vou trocar o sistema no hd pra ver se resolve hoje
E galera, não consegui ainda barrar o problema, formatei um outro HD, instalei o MK-auth, restaurei o backup e licença, mas ai começa o problema novamente. Ja não sei mais o que fazer, andei bloqueando portas, fiz torch bloqueei alguns ips e mesmo assim.