[GTER] Clientes derrubando concentrador PPPoe - CCR1016

Wagner Furquim wagnerfurquim at gmail.com
Thu Oct 19 21:05:05 -02 2017


Boa Noite Srs,

  Estamos passando por um problema já há uns dias, temos 02 concentradores
PPPoe que gerenciam 3 pequenas cidades, em ambos temos um problema
aleatório, 1 ou 2x por dia o CPU das CCRs1016 sobe para 80~100%, e em
seguida temos vários problemas, exemplo, a sessão BGP caí, clientes pppoe
são desconectados em massa, nós não conseguimos acessar via Winbox/SSH ou
se acessa fica muito lento.

  Minha dúvida, um tempo atrás tivemos um problema igual esse e descobrimos
que eram clientes com DVRs infectados, causando ataques ddos, naquele
momento lembro que passaram uma dica para identificar estes clientes, pois
todos ficavam consultando na porta 23 a todo momento, então fizemos uma
lista e derrubamos todos esses clientes(mudando a senha deles por exemplo
).

Atualmente vocês tem conhecimento de algum software malicioso que pode
estar causando isso ?? Alguma dica ?



 Qualquer dúvida estou a disposição,


 Obrigado,
 *ASSIM - Internet do seu jeito.* <http://www.assim.net/>
 Wagner A. Furquim Jr

 Contato: +55 18 98121.4415
 Skype: *wagner_furquim*
 e-mail: wagner at assim.net
 www.assim.net

*Avenida 9 de Julho, 570 - Centro - CEP 19.360-000 - Santo Anastácio/SP
- www.assim.net <http://www.assim.net/> - SAC: 0800 887 1610.*
Esta mensagem, incluindo seus anexos, pode conter informação confidencial
e/ou privilegiada. Se você recebeu este e-mail por engano, não utilize,
copie ou divulgue as informações nele contidas. Por favor, avise
imediatamente o remetente, respondendo ao e-mail, e em seguida apague-o.
Caso necessite de atendimento imediato, recomendamos utilizar um dos canais
disponíveis: www.assim.net ou telefone 0800 887 1610. Agradecemos sua
colaboração.

Somente imprimir essa mensagem se realmente houver necessidade. Pense no
seu compromisso com o meio ambiente.



More information about the gter mailing list