Прошу помощи! Ddos атака в организации

Обсуждение ПО и его настройки
Ответить
ivan.romanov
Сообщения: 3
Зарегистрирован: 16 фев 2021, 10:43

Имеется microtik, последние 3 дня наблюдаю такую картину, одни и те же айпишники долбятся к нам и тем самым интернет подключение страдает, большая нагрузка на sophos.
Помогите, какие правила нужно прописать в микротике, чтобы эти вредные ip Заблокировать?
Сам работаю с mikrotik впервые, если возможно объясните как ребёнку, что куда тыкать, очень буду благодарен, перерыл весь тырнет, ничего не нашёл, либо не смог вразумить
Изображение


Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

На картинке - SRC-Address - это адрес инициатора соединения, источник.
DST-Address - адрес цели, адрес, куда подключается инициатор подключения

На картинке - ваш внутренний IP 192.168.100 открыл все эти соединения.

Где DDOS то?


ivan.romanov
Сообщения: 3
Зарегистрирован: 16 фев 2021, 10:43

Erik_U писал(а): 16 фев 2021, 13:06 На картинке - SRC-Address - это адрес инициатора соединения, источник.
DST-Address - адрес цели, адрес, куда подключается инициатор подключения

На картинке - ваш внутренний IP 192.168.100 открыл все эти соединения.

Где DDOS то?
а можете подсказать как это решить?


Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

Что решать то?
К вам никто не долбится.
Ваш компьютер пользуется интернетом.

Выключите этот компьютер, и все. Или запретите ему выход в интернет.


ivan.romanov
Сообщения: 3
Зарегистрирован: 16 фев 2021, 10:43

Erik_U писал(а): 17 фев 2021, 06:06 Что решать то?
К вам никто не долбится.
Ваш компьютер пользуется интернетом.

Выключите этот компьютер, и все. Или запретите ему выход в интернет.
Уже решил проблему, на одном из компьютеров нашёлся троян руткит, от него вся эта активность шла


Ответить