Forum

Upload no maximo do link, entrada do link para meu mk-auth

Postado por Juliano Alves Fernandes em 8 de Agosto de 2015 às 7:55pm

Galera, ontem percebi na entrada de meu link que meu upload estava dando mais de 60mb, hoje vi ate 150mb, percebi que era um ataque direto pro meu MK-Auth, se eu tirava o cabo dele voltava ao normal, o mais estranho é que ele tem ip real, tirei o ip, não ficou nenhum nat em cima, e mesmo assim continua o trafego.
Realizando um torch na porta descobri uns três ips de fora, mas mesmo bloqueando eles via firewall continua o problema.
Para amenizar o problema setei na porta de meu mk-auth para que a mesma trabalhe apenas em 10mb, ai de tempo em tempo o trafego sobe fica em torno de 9,8 e depois para por alguns segundos.

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Antonio Banderas 8 de Agosto de 2015 as 10:25pm

    fez bloqueio da porta 53 na interface de entrada ? 

  • emerson alexandre de o. correa 8 de Agosto de 2015 as 10:47pm

    cara para fazer um teste mais plausivel pega um ip publico e coloca no seu mk-auth para ver se vai persistir e posta seu nat pra gente dar uma olhada para facilitar as coisa.

  • Juliano Alves Fernandes 9 de Agosto de 2015 as 4:07pm

    So bloquear tudo que entra pro ip real do meu server com destino a porta 53?

    Antonio Banderas disse:

    fez bloqueio da porta 53 na interface de entrada ? 

  • Juliano Alves Fernandes 9 de Agosto de 2015 as 4:08pm


    Então ele ja tinha ip real, tirei por causa deste problema
    emerson alexandre de o. correa disse:

    cara para fazer um teste mais plausivel pega um ip publico e coloca no seu mk-auth para ver se vai persistir e posta seu nat pra gente dar uma olhada para facilitar as coisa.

  • EUDES SNIPS 9 de Agosto de 2015 as 5:15pm

    Amigo, existem ips de fora do Brasil atacando servidores dns nacionais, isso ja se tornou um problema, praticamente todos os provedores que possuem servidores dns na rede e abertos para acesso externo estão sofrendo esse ataque, parecido com o velho ddos, confere se você não possui algum servidor dns instalado no seu MK-AUTH, se tiver, bloqueie imediatamente até conseguir descobrir realmente o que se passa, aqui na minha rede a própria RB1100ahx2 é meu servidor, pois utilizo alguns dns static na rede, sofri muito com esses ataques, o mais impressionante é que o upload de uma adsl que eu tinha aqui no meu balance que tinha o allow-remote-request estava ativo, com ip fixo era de 512kb mas com esses ataques o upload dessa adsl chegava a 5mbps, agora que estamos usando link dedicado também sofremos esse ataque, até que consegui descobrir o que era,  aí fiz um tutorial, clica no link http://mk-auth.com.br/forum/topics/tutorial-para-resolver-consumo-e... dá uma olhada nas regras e tenta adaptar aí conforme necessário e posta aqui os resultados.

    Att

  • Juliano Alves Fernandes 9 de Agosto de 2015 as 10:57pm


    obrigado pelas dicas, valeu...
    EUDES SNIPS disse:

    Amigo, existem ips de fora do Brasil atacando servidores dns nacionais, isso ja se tornou um problema, praticamente todos os provedores que possuem servidores dns na rede e abertos para acesso externo estão sofrendo esse ataque, parecido com o velho ddos, confere se você não possui algum servidor dns instalado no seu MK-AUTH, se tiver, bloqueie imediatamente até conseguir descobrir realmente o que se passa, aqui na minha rede a própria RB1100ahx2 é meu servidor, pois utilizo alguns dns static na rede, sofri muito com esses ataques, o mais impressionante é que o upload de uma adsl que eu tinha aqui no meu balance que tinha o allow-remote-request estava ativo, com ip fixo era de 512kb mas com esses ataques o upload dessa adsl chegava a 5mbps, agora que estamos usando link dedicado também sofremos esse ataque, até que consegui descobrir o que era,  aí fiz um tutorial, clica no link http://mk-auth.com.br/forum/topics/tutorial-para-resolver-consumo-e... dá uma olhada nas regras e tenta adaptar aí conforme necessário e posta aqui os resultados.

    Att

  • EUDES SNIPS 9 de Agosto de 2015 as 11:30pm

    Que isso man, estamos aqui pra ajudar uns aos outros, estou fazendo a minha parte.

    Se conseguir resolver, não se esqueça de postar aqui qual foi a solução, pode ajudar muitas outras pessoas também fazendo a sua parte.

    Abraços

    Att

    Juliano Alves Fernandes disse:


    obrigado pelas dicas, valeu...

  • Pedro Filho 11 de Agosto de 2015 as 1:34am

    o que vc fez é o certo amigo, pois vc limitou a velocidade do mk-auth, mais fica melhor se vc criar uma regra na simples queues para isso, mais procurar deixar de uma que a velocidade entre o mikrotik e o mk-auth na altere pois pode atrapalhar o radius...

  • Juliano Alves Fernandes 11 de Agosto de 2015 as 10:01am

    vou trocar o sistema no hd pra ver se resolve hoje

  • Juliano Alves Fernandes 11 de Agosto de 2015 as 2:38pm

    E galera, não consegui ainda barrar o problema, formatei um outro HD, instalei o MK-auth, restaurei o backup e licença, mas ai começa o problema novamente. Ja não sei mais o que fazer, andei bloqueando portas, fiz torch bloqueei alguns ips e mesmo assim.

This reply was deleted.