Страница 1 из 1
Прошу помощи! Ddos атака в организации
Добавлено: 16 фев 2021, 10:49
ivan.romanov
Имеется microtik, последние 3 дня наблюдаю такую картину, одни и те же айпишники долбятся к нам и тем самым интернет подключение страдает, большая нагрузка на sophos.
Помогите, какие правила нужно прописать в микротике, чтобы эти вредные ip Заблокировать?
Сам работаю с mikrotik впервые, если возможно объясните как ребёнку, что куда тыкать, очень буду благодарен, перерыл весь тырнет, ничего не нашёл, либо не смог вразумить

Re: Прошу помощи! Ddos атака в организации
Добавлено: 16 фев 2021, 13:06
Erik_U
На картинке - SRC-Address - это адрес инициатора соединения, источник.
DST-Address - адрес цели, адрес, куда подключается инициатор подключения
На картинке - ваш внутренний IP 192.168.100 открыл все эти соединения.
Где DDOS то?
Re: Прошу помощи! Ddos атака в организации
Добавлено: 17 фев 2021, 05:33
ivan.romanov
Erik_U писал(а): ↑16 фев 2021, 13:06
На картинке - SRC-Address - это адрес инициатора соединения, источник.
DST-Address - адрес цели, адрес, куда подключается инициатор подключения
На картинке - ваш внутренний IP 192.168.100 открыл все эти соединения.
Где DDOS то?
а можете подсказать как это решить?
Re: Прошу помощи! Ddos атака в организации
Добавлено: 17 фев 2021, 06:06
Erik_U
Что решать то?
К вам никто не долбится.
Ваш компьютер пользуется интернетом.
Выключите этот компьютер, и все. Или запретите ему выход в интернет.
Re: Прошу помощи! Ddos атака в организации
Добавлено: 17 фев 2021, 07:27
ivan.romanov
Erik_U писал(а): ↑17 фев 2021, 06:06
Что решать то?
К вам никто не долбится.
Ваш компьютер пользуется интернетом.
Выключите этот компьютер, и все. Или запретите ему выход в интернет.
Уже решил проблему, на одном из компьютеров нашёлся троян руткит, от него вся эта активность шла