UDP флуд на 2011UAS-2HnD-IN, как бороться?
Добавлено: 10 дек 2013, 23:41
Как бороться с UDP флудом подручными средствами, все перепробовал, ничего не помогает 
Железка - 2011UAS-2HnD-IN
Железка - 2011UAS-2HnD-IN
Russian Users MikroTik | Форум пользователей MikroTik
Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/
UDP флуд на 2011UAS-2HnD-IN, как бороться?
Страница 1 из 4
Re: UDP флуд на 2011UAS-2HnD-IN, как бороться?
Добавлено: 10 дек 2013, 23:42
Роутер вешается по всей видимости из за количества пакетов, коих приходит порядка 40 000 во время флуда.
Re: UDP флуд на 2011UAS-2HnD-IN, как бороться?
Добавлено: 10 дек 2013, 23:52
Ну вообще это мегакасяк провайдера. Пусть учатся настраивать свичи 
Мой провайдер после обращения научился
Мой провайдер после обращения научился
Re: UDP флуд на 2011UAS-2HnD-IN, как бороться?
Добавлено: 10 дек 2013, 23:56
у меня похожее было ответ нашол в этойтеме viewtopic.php?f=1&t=3948
Re: UDP флуд на 2011UAS-2HnD-IN, как бороться?
Добавлено: 11 дек 2013, 00:01
vkrum, проблема совсем другая. Когда большая отдача это может быть публичный DNS, но в данном случае флуд на приём идёт..
Re: UDP флуд на 2011UAS-2HnD-IN, как бороться?
Добавлено: 11 дек 2013, 00:45
При том мой канал в 2 раза больше канала атакующего :)
Проблема -> Пакеты, инфа 100%
Пожаловался провайдеру, будем ждать ответа.
Проблема -> Пакеты, инфа 100%
Пожаловался провайдеру, будем ждать ответа.
Re: UDP флуд на 2011UAS-2HnD-IN, как бороться?
Добавлено: 11 дек 2013, 08:24
Re: UDP флуд на 2011UAS-2HnD-IN, как бороться?
Добавлено: 11 дек 2013, 12:07
Провайдер сказал, что ничего не фильтрует и по всей видимости фильтровать не собирается.
Re: UDP флуд на 2011UAS-2HnD-IN, как бороться?
Добавлено: 11 дек 2013, 12:29
Смотрите при помощи torch на текущую ситуацию, на какой порт(диапозон портов) идет основной поток флуда.
Навреняка есть какие-то закономерности по портам, на которые ломятся.
Далее делаете правило на drop или reject.
Навреняка есть какие-то закономерности по портам, на которые ломятся.
Далее делаете правило на drop или reject.
Re: UDP флуд на 2011UAS-2HnD-IN, как бороться?
Добавлено: 11 дек 2013, 12:31
А сделайте скрин окна сниффера, и поставьте там все галочки, как у меня на скрине.
Конечно можно весь трафик дропать, но это ещё больше нагрузить роуетр.
В любом случае нужен скрин...
Конечно можно весь трафик дропать, но это ещё больше нагрузить роуетр.
В любом случае нужен скрин...