[GTER] Mikrotik 100% CPU
Andre Almeida
andre at bnet.com.br
Tue Jul 18 19:17:44 -03 2017
Vc tem um export desse tipo de regra pra compartilhar?
André Almeida
* Email enviado através de dispositivo móvel.
Em 18 de jul de 2017 6:24 PM, "BinaryCrash" <binarycrash at gmail.com>
escreveu:
> Direto isso acontece.
> Eu deixo uma regra que conta mais de X conexões simultâneas telnet da mesma
> origem joga o ip em uma address list para analise posterior (ou já fazer um
> jump e tratar, a seu critério)
>
> Em 15 de julho de 2017 22:21, Ricardo Landim <ricardolan at gmail.com>
> escreveu:
>
> > Foi confirmado com o cliente agora a tarde... DVR infectado!
> >
> > Em 15 de julho de 2017 20:05, Danton Nunes <danton.nunes at inexo.com.br>
> > escreveu:
> >
> > > On Sat, 15 Jul 2017, Ricardo Landim wrote:
> > >
> > > Obrigado a ajuda de todos... acabei descobrindo o problema.
> > >>
> > >> Um dos usuários PPPOE estava gerando sozinho cerca de 20 mil conexões
> > TCP
> > >> simultâneas. Desabilitando o usuário o problema resolveu.
> > >>
> > >> As conexões tinham destinos IP variados de todo o mundo. Analisando
> > mais a
> > >> fundo verificamos que estava tentando quebrar senhas na porta 23
> > (telnet).
> > >>
> > >
> > > IoT trouxe o telnet do mundo dos mortos!
> > >
> > > Resta saber agora se era o usuário que gerava o tráfego ou se alguma
> > >> máquina dele está servindo de bot pra algum hacker.
> > >>
> > >
> > > provavelmente máquina infectada.
> > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list