Непонятное соединение

Обсуждение ПО и его настройки
Ответить
alexeykopalev
Сообщения: 1
Зарегистрирован: 05 сен 2016, 18:09

Добрый вечер.
Стоит у клиента роутер MikroTik.
Сегодня началось очень странное поведение.
Канал провайдера забит на 7 мб из 10.
Сделал torch на интерфейсе смотрящий в инет, и увидел там соединение, которое идет с какого-то адреса на другой адрес (на на IP железки)
То есть с ip 95.140.93.29:1025 идет соединение на ip 224.200.202.182:1234 со скоростью Rx Rate 7,2 Mbps
и так как это соединение попадает только в prerouting ни чего с ним сделать я не могу.

Помогите советом, что это такое и как это победить.
Спасибо
Изображение


EdkiyGluk
Сообщения: 241
Зарегистрирован: 21 сен 2014, 08:34
Откуда: 34
Контактная информация:

Мало инфы.... Но могу сказать одно - копайте фаервол...
а) запрещаем флуд на порт 53 UDP....
б) запрещаем icmp флуд
в) защищаемся от всякого рода пакостей в виде syn атак и прочего....
г) запрещаем ВООБЩЕ всё.... что не разрешено... смотрим... оцениваем...
д) отрываем руки пользователю с трояном или торрентКлиентом... (запрещаем любые p2p соединения в фаерволе, запрещаем... запрещаем... запрещаем...)
копаем интернеты на предмет соответствующих статей.
Просто ИМХО своими схемами защит никто делиться на 100% не будет, т.к. "хитрые" схемы перестанут быть таковыми, когда они приобретут массовость...


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

По пункту "д". Как запретить p2p??? Вы пробовали?? Получилось???

Не уверен... Хотя, на компах пользователей административно, запретить установку любого левого ПО - это другой разговор,


Ответить