[GTER] Mikrotik 100% CPU
Danton Nunes
danton.nunes at inexo.com.br
Sat Jul 15 20:05:07 -03 2017
On Sat, 15 Jul 2017, Ricardo Landim wrote:
> Obrigado a ajuda de todos... acabei descobrindo o problema.
>
> Um dos usuários PPPOE estava gerando sozinho cerca de 20 mil conexões TCP
> simultâneas. Desabilitando o usuário o problema resolveu.
>
> As conexões tinham destinos IP variados de todo o mundo. Analisando mais a
> fundo verificamos que estava tentando quebrar senhas na porta 23 (telnet).
IoT trouxe o telnet do mundo dos mortos!
> Resta saber agora se era o usuário que gerava o tráfego ou se alguma
> máquina dele está servindo de bot pra algum hacker.
provavelmente máquina infectada.
More information about the gter
mailing list