UDP флуд на 2011UAS-2HnD-IN, как бороться?

Обсуждение оборудования и его настройки
Vladislav
Сообщения: 25
Зарегистрирован: 04 дек 2013, 19:07

Как бороться с UDP флудом подручными средствами, все перепробовал, ничего не помогает :ny_tik:
Железка - 2011UAS-2HnD-IN

Изображение


Vladislav
Сообщения: 25
Зарегистрирован: 04 дек 2013, 19:07

Роутер вешается по всей видимости из за количества пакетов, коих приходит порядка 40 000 во время флуда.


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Ну вообще это мегакасяк провайдера. Пусть учатся настраивать свичи :-):
Мой провайдер после обращения научился :ya_hoo_oo:
Вложения
ruy76tutyuytuytu.PNG
(48.82 КБ) 0 скачиваний
Последний раз редактировалось Dragon_Knight 10 дек 2013, 23:59, всего редактировалось 1 раз.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
vkrum
Сообщения: 86
Зарегистрирован: 10 ноя 2012, 00:23

у меня похожее было ответ нашол в этойтеме viewtopic.php?f=1&t=3948


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

vkrum, проблема совсем другая. Когда большая отдача это может быть публичный DNS, но в данном случае флуд на приём идёт..


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Vladislav
Сообщения: 25
Зарегистрирован: 04 дек 2013, 19:07

При том мой канал в 2 раза больше канала атакующего :)
Проблема -> Пакеты, инфа 100%
Пожаловался провайдеру, будем ждать ответа.


Vladislav
Сообщения: 25
Зарегистрирован: 04 дек 2013, 19:07

http://wiki.mikrotik.com/wiki/DDoS_Dete ... d_Blocking

Едиственое чем мне смогли помочь :)


Vladislav
Сообщения: 25
Зарегистрирован: 04 дек 2013, 19:07

Провайдер сказал, что ничего не фильтрует и по всей видимости фильтровать не собирается.


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

Смотрите при помощи torch на текущую ситуацию, на какой порт(диапозон портов) идет основной поток флуда.
Навреняка есть какие-то закономерности по портам, на которые ломятся.
Далее делаете правило на drop или reject.


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

А сделайте скрин окна сниффера, и поставьте там все галочки, как у меня на скрине.
Конечно можно весь трафик дропать, но это ещё больше нагрузить роуетр.
В любом случае нужен скрин...


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Ответить