[GTER] Mikrotik 100% CPU

Andre Almeida andre at bnet.com.br
Tue Jul 18 19:17:44 -03 2017


Vc tem um export desse tipo de regra pra compartilhar?


André Almeida


* Email enviado através de dispositivo móvel.

Em 18 de jul de 2017 6:24 PM, "BinaryCrash" <binarycrash at gmail.com>
escreveu:

> Direto isso acontece.
> Eu deixo uma regra que conta mais de X conexões simultâneas telnet da mesma
> origem joga o ip em uma address list para analise posterior (ou já fazer um
> jump e tratar, a seu critério)
>
> Em 15 de julho de 2017 22:21, Ricardo Landim <ricardolan at gmail.com>
> escreveu:
>
> > Foi confirmado com o cliente agora a tarde... DVR infectado!
> >
> > Em 15 de julho de 2017 20:05, Danton Nunes <danton.nunes at inexo.com.br>
> > escreveu:
> >
> > > On Sat, 15 Jul 2017, Ricardo Landim wrote:
> > >
> > > Obrigado a ajuda de todos... acabei descobrindo o problema.
> > >>
> > >> Um dos usuários PPPOE estava gerando sozinho cerca de 20 mil conexões
> > TCP
> > >> simultâneas. Desabilitando o usuário o problema resolveu.
> > >>
> > >> As conexões tinham destinos IP variados de todo o mundo. Analisando
> > mais a
> > >> fundo verificamos que estava tentando quebrar senhas na porta 23
> > (telnet).
> > >>
> > >
> > > IoT trouxe o telnet do mundo dos mortos!
> > >
> > > Resta saber agora se era o usuário que gerava o tráfego ou se alguma
> > >> máquina dele está servindo de bot pra algum hacker.
> > >>
> > >
> > > provavelmente máquina infectada.
> > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list