Russian Users MikroTik | Форум пользователей MikroTik

Добрый вечер.
Стоит у клиента роутер MikroTik.
Сегодня началось очень странное поведение.
Канал провайдера забит на 7 мб из 10.
Сделал torch на интерфейсе смотрящий в инет, и увидел там соединение, которое идет с какого-то адреса на другой адрес (на на IP железки)
То есть с ip 95.140.93.29:1025 идет соединение на ip 224.200.202.182:1234 со скоростью Rx Rate 7,2 Mbps
и так как это соединение попадает только в prerouting ни чего с ним сделать я не могу.

Помогите советом, что это такое и как это победить.
Спасибо

Мало инфы.... Но могу сказать одно - копайте фаервол...
а) запрещаем флуд на порт 53 UDP....
б) запрещаем icmp флуд
в) защищаемся от всякого рода пакостей в виде syn атак и прочего....
г) запрещаем ВООБЩЕ всё.... что не разрешено... смотрим... оцениваем...
д) отрываем руки пользователю с трояном или торрентКлиентом... (запрещаем любые p2p соединения в фаерволе, запрещаем... запрещаем... запрещаем...)
копаем интернеты на предмет соответствующих статей.
Просто ИМХО своими схемами защит никто делиться на 100% не будет, т.к. "хитрые" схемы перестанут быть таковыми, когда они приобретут массовость...

По пункту "д". Как запретить p2p??? Вы пробовали?? Получилось???

Не уверен... Хотя, на компах пользователей административно, запретить установку любого левого ПО - это другой разговор,