На микротике (прошивка 6,42,7) PPPOE канал на передачу забит на 130% канал всего 10 мегабит а он умудряется 13-14 забивать на передачу, причем на локальных интерфейсах такой нагрузки на передачу нет, из-за такой загрузки не работаю RDP терминалы для доступа к серверам.
Подскажите, как победить данную заразу, или может есть способ сделать общее ограничение инета через PPPOE например 5мб, а для RDP конектов или конкретных внешних IP за которыми стоят сервера сделать без ограничения...
Загружен под потолок канал передачи PPPOE
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
1) проверяйте роутер на наличие скриптом, и в шедюлере на их вызов
2) что с файрволом на роутере?
3) пароли надёжные, новых юзеров не появилось в системе?
4) проверить с помощью утилиты Torch - куда и какой именно трафик и на какие порты
лезет у Вас?
По итогу и пока условно можно сделать вывод:
а) Вас или взломали
или
б) Вас ДДоСят (забивают канал).
2) что с файрволом на роутере?
3) пароли надёжные, новых юзеров не появилось в системе?
4) проверить с помощью утилиты Torch - куда и какой именно трафик и на какие порты
лезет у Вас?
По итогу и пока условно можно сделать вывод:
а) Вас или взломали
или
б) Вас ДДоСят (забивают канал).
-
- Сообщения: 2
- Зарегистрирован: 04 июл 2019, 10:21
1. Скрипты и планировщик пусты
2. Фаерволл работает)
3. Пароли надежные и левых юзеров нет.
4. На Торче показывает много адресов и много портов куда улетает трафик, заблокировать эти адреса фаерволом не удалось.
Думаю взлом исключен, а вот по поводу ддос атак, я их представляю как забивание канала входящего, а у меня именно исходящий забит...
2. Фаерволл работает)
3. Пароли надежные и левых юзеров нет.
4. На Торче показывает много адресов и много портов куда улетает трафик, заблокировать эти адреса фаерволом не удалось.
Думаю взлом исключен, а вот по поводу ддос атак, я их представляю как забивание канала входящего, а у меня именно исходящий забит...
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Ну сделайте расследование:
1) поглядите в файрволе, в закладке Коннекшены - в целом на картину
2) Торчем смотрите более уже внимательно, и не только на рррое, но и на порт/бридж локальный,
сопоставьте, найти клиента по трафику, если трафик идёт хотя бы 2-3 минуты = не проблема,
тот же Торч, в нём можно отсортировать...по Rx/Tx, и уже смотреть.
В торче главное поставить все галки, и найти/понять что за порт(ы) используются.
Ну и с другим ответом также соглашусь, посмотреть кто и как юзает порты, пробросы.