[GTER] Mikrotik 100% CPU
BinaryCrash
binarycrash at gmail.com
Tue Jul 18 17:38:57 -03 2017
Direto isso acontece.
Eu deixo uma regra que conta mais de X conexões simultâneas telnet da mesma
origem joga o ip em uma address list para analise posterior (ou já fazer um
jump e tratar, a seu critério)
Em 15 de julho de 2017 22:21, Ricardo Landim <ricardolan at gmail.com>
escreveu:
> Foi confirmado com o cliente agora a tarde... DVR infectado!
>
> Em 15 de julho de 2017 20:05, Danton Nunes <danton.nunes at inexo.com.br>
> escreveu:
>
> > On Sat, 15 Jul 2017, Ricardo Landim wrote:
> >
> > Obrigado a ajuda de todos... acabei descobrindo o problema.
> >>
> >> Um dos usuários PPPOE estava gerando sozinho cerca de 20 mil conexões
> TCP
> >> simultâneas. Desabilitando o usuário o problema resolveu.
> >>
> >> As conexões tinham destinos IP variados de todo o mundo. Analisando
> mais a
> >> fundo verificamos que estava tentando quebrar senhas na porta 23
> (telnet).
> >>
> >
> > IoT trouxe o telnet do mundo dos mortos!
> >
> > Resta saber agora se era o usuário que gerava o tráfego ou se alguma
> >> máquina dele está servindo de bot pra algum hacker.
> >>
> >
> > provavelmente máquina infectada.
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list