Forum

Mk-auth jogando 100 mb em ether

Postado por Mateus Bordini Rodrigues em 3 de Junho de 2014 às 7:38

Bom dia a todos. Ontem meu mk-auth estava jogando 100 mb em minha ether travando completamente. Seria algum ataque pelo mk-auth? Teria algum script para bloquear dentro do mk-auth.

Obrigado

Visualizações: 27

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • wilson heber trinidad pereyra Abril 20, 2017 11:52

    Bom dia Pessoal, aqui nosso mkauth teve que ser limitada a porta lan dele a 10 mb full pois mesmo com o torch identificando trafego na porta 53 um dia e no outro dia na 7000,7001-7003 em outro dia passa ser a porta 9000 e assim  por diante impossivel fazer regras de bloqueio que todos os dias muda ip de destino e porta.

    passamos para mkauth 64 e por dois dias blz, ai ontem comesou tudo de novo trafegos de ate 1gb a unica forma de acalmar ele foi reduzindo a velocidade da porta lan a 10mbps.

    Se alguem já encontrou a solução por favor compartilhe. 


    Pedro Filho disse:

    com um torch é possivel saber quais portas está gerando esse trafego...

    Will disse:

    tive estes problemas aqui.  faça back-up socorro e reinstala.  se fazer o back-up normal você leva a vulnerabilidade para o novo mk-auth.

    seu mk-auht foi invadido e nada que você faça poderá salva-lo.

    Pedro, poderia criar um monitoramento simples de porta para o mk-auth. Assim o admin saberia de alguem estava tentando invadir.

    Grande problema é pela porta 80.

  • Pedro Filho Junho 9, 2014 22:07

    com um torch é possivel saber quais portas está gerando esse trafego...

    Will disse:

    tive estes problemas aqui.  faça back-up socorro e reinstala.  se fazer o back-up normal você leva a vulnerabilidade para o novo mk-auth.

    seu mk-auht foi invadido e nada que você faça poderá salva-lo.

    Pedro, poderia criar um monitoramento simples de porta para o mk-auth. Assim o admin saberia de alguem estava tentando invadir.

    Grande problema é pela porta 80.

  • THARDELY CARDOSO FERRO DE ALMEID Junho 9, 2014 21:26

    Boa noite pessoal, meu Mkauth ta fazendo algo bem semelhante, gerando tráfego muito alto de upload, isso faz com que a rede trave. Para voltar ao normal é necessário reiniciar a rede e também o mkauth. O problema acontece sempre próximo das 16hs, mas quando entro no servidor e dou um reboot fica normal, não acontece o problema, faço isso todos os dias umas 15h45min, enquanto não encontramos uma solução.

  • Will Junho 9, 2014 14:59

    tive estes problemas aqui.  faça back-up socorro e reinstala.  se fazer o back-up normal você leva a vulnerabilidade para o novo mk-auth.

    seu mk-auht foi invadido e nada que você faça poderá salva-lo.

    Pedro, poderia criar um monitoramento simples de porta para o mk-auth. Assim o admin saberia de alguem estava tentando invadir.

    Grande problema é pela porta 80.

  • Pedro Filho Junho 6, 2014 20:18

    faz como o Marco falou amigo, faz um torch para ver quais portas são...

    Mateus Bordini Rodrigues disse:

    bloquiei a porta 80 e mesmo assim hj era umas 16:00 voltou a gerar o o trafego.......ja atualizei tbm o sistema e nada.....ai só reinicio ele e tudo volta ao normal...não sei mais o que fazer

  • Mateus Bordini Rodrigues Junho 6, 2014 18:40

    bloquiei a porta 80 e mesmo assim hj era umas 16:00 voltou a gerar o o trafego.......ja atualizei tbm o sistema e nada.....ai só reinicio ele e tudo volta ao normal...não sei mais o que fazer

  • Marco (TI e C) Junho 6, 2014 14:11

    Depende de quem está na frente de quem.

    Primeiro é preciso saber o que bloquear.

    Mateus Bordini Rodrigues disse:

    tem como bloquear ela pelo proprio mk-auth ou posso fazer pelo mikrotik mesmo?

  • Mateus Bordini Rodrigues Junho 6, 2014 9:37

    tem como bloquear ela pelo proprio mk-auth ou posso fazer pelo mikrotik mesmo?

  • Pedro Filho Junho 5, 2014 22:23

    tenta um update manual e se vc libera a porta 80 do mk-auth externamente tenta bloquear ela e ver se resolve...

  • Marco (TI e C) Junho 5, 2014 17:23

    Supondo que seu MK-AUTH passe pelo MikroTik, acesse a interface que o conecta e use o Torch classificando por banda para ver de onde vem esse tráfego.

This reply was deleted.