[GTER] Mikrotik 100% CPU

Michell Antunes michell at certto.com.br
Tue Jul 18 21:20:45 -03 2017


Carece de adaptações:

https://wiki.mikrotik.com/wiki/Bruteforce_login_prevention

Att




<http://b4b.certto.com.br/>

*Michell Antunes*
Consultor Técnico de Negócios
michell.antunes at b4b.certto.com.br
Rua Minas Gerais 2705, Cascavel/PR
Tel: (45) 4020-3335 | (45) 9 8402-7298 | 0800-645-3335 | b4b.certto.com.br
inoc-dba: 28130*100
<https://br.linkedin.com/in/michellantunes>


Em 18 de julho de 2017 19:17, Andre Almeida <andre at bnet.com.br> escreveu:

> Vc tem um export desse tipo de regra pra compartilhar?
>
>
> André Almeida
>
>
> * Email enviado através de dispositivo móvel.
>
> Em 18 de jul de 2017 6:24 PM, "BinaryCrash" <binarycrash at gmail.com>
> escreveu:
>
> > Direto isso acontece.
> > Eu deixo uma regra que conta mais de X conexões simultâneas telnet da
> mesma
> > origem joga o ip em uma address list para analise posterior (ou já fazer
> um
> > jump e tratar, a seu critério)
> >
> > Em 15 de julho de 2017 22:21, Ricardo Landim <ricardolan at gmail.com>
> > escreveu:
> >
> > > Foi confirmado com o cliente agora a tarde... DVR infectado!
> > >
> > > Em 15 de julho de 2017 20:05, Danton Nunes <danton.nunes at inexo.com.br>
> > > escreveu:
> > >
> > > > On Sat, 15 Jul 2017, Ricardo Landim wrote:
> > > >
> > > > Obrigado a ajuda de todos... acabei descobrindo o problema.
> > > >>
> > > >> Um dos usuários PPPOE estava gerando sozinho cerca de 20 mil
> conexões
> > > TCP
> > > >> simultâneas. Desabilitando o usuário o problema resolveu.
> > > >>
> > > >> As conexões tinham destinos IP variados de todo o mundo. Analisando
> > > mais a
> > > >> fundo verificamos que estava tentando quebrar senhas na porta 23
> > > (telnet).
> > > >>
> > > >
> > > > IoT trouxe o telnet do mundo dos mortos!
> > > >
> > > > Resta saber agora se era o usuário que gerava o tráfego ou se alguma
> > > >> máquina dele está servindo de bot pra algum hacker.
> > > >>
> > > >
> > > > provavelmente máquina infectada.
> > > >
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list