Eu estava olhando a RB quando percebi que mesmo apos todos largarem da empresa o consumo estava topado do link dedicado. E deu um touch para ver quem tava usando
RESULTADO:
Varios IPS de fora do brasil estavam fazendo requisições de DNS topando o consumo do link
FIZ O BLOQUEIO DA PORTA 53 NA ENTRADA DO LINK.
SÓ QUE ISSO NÃO É SOLUÇÃO E SIM REMEDIO.
EM 3 DIAS, OLHA COMO ESTA A REGRA DE BLOQUEIO
TERIA COMO NÃO SER MAIS ATACADO OU FAZER UMA REGRA DE QUEM TENTAR ATAQUAR IR PAR LISTA E BLOQUEIO
Respostas
/ip firewall filter
add action=drop chain=input disabled=yes dst-port=53 in-interface=!INTERFACE-CLIENTES protocol=tcp
PESSOAL AGORA OUTRA RB COM IP DEDICADO TAMBEM TA SENDO ATAQUADA.
EU JA COLOQUEI ESSA REGRA DO Wagner Nascimento POREM É REMÉDIO E NÃO SOLUÇÃO
TERIA COMO REVIDAR OS ATAQUES
E CARO AMIGO augusto cezar das neves E NÃO CONSEGUI ADICIONAR VC.
o skype tava errado kkk Augustocezar2013-2013@live.com
A solução é essa mesmo. Seu DNS não é autoritativo.
Você pode restringir que endereços podem acessar seu DNS pela porta 53 sem problemas.
Jonas Mello disse:
desmarca a opçao IP> DNS Allow Remote Request